发明名称 |
网络服务沙箱系统 |
摘要 |
一种网络服务沙箱系统。该网络服务沙箱系统提供对托管用户代理的起始域具有很小风险以至于没有风险安全机制,其针对用户代理从在另一域中托管的潜在非安全的网络服务中取回内容,并且该安全机制使用JSONP来绕开同源策略的限制。用户代理向充当用户代理网络会话和网络服务之间的中介的沙箱服务的单独网络隔离网络会话发布命令消息。沙箱服务对来自网络服务的响应进行实际调用并且进行解析。来自响应的脚本仅在沙箱服务的隔离网络会话中执行。将由沙箱服务从网络服务中获得的结果“安全”内容返回至可以对该内容进行呈现的用户代理。 |
申请公布号 |
CN105940409A |
申请公布日期 |
2016.09.14 |
申请号 |
CN201580006007.7 |
申请日期 |
2015.01.21 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
杜斌;吴涛;华祥约;梁若莹 |
分类号 |
G06F21/53(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/53(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
王英;刘瑜 |
主权项 |
一种从网络服务响应中移除潜在有害的脚本元素以保护用户的系统的方法,所述方法包括以下操作:检测与对由用户代理从所述网络服务中获得信息的请求相对应的用户动作;将与来自在第一域中托管的所述用户代理中的上级HTML页面的所述用户动作相对应的命令发送至在所述上级HTML页面的内联框架中运行的沙箱服务,所述沙箱服务是在第二域中托管的;基于所述命令,从沙箱服务调用第三域中的网络服务;在所述沙箱服务处从所述网络服务接收包含脚本元素的响应;由所述沙箱服务来解析所述响应,以获得没有脚本元素的网络服务数据;将所述没有脚本元素的网络服务数据发送至所述用户代理;以及在所述用户代理中呈现所述没有脚本元素的网络服务数据。 |
地址 |
美国华盛顿州 |