技術領域

本發明涉及用于對可編輯腳本的(scriptable)客戶端(如Web瀏覽器)跟蹤數據的來源并控制敏感數據的傳輸的方法、數據處理系統。?

背景技術

Web瀏覽器是在用戶的數據處理裝置上運行并提供對萬維網上的信息的訪問(使用超文本傳輸協議(HTTP)提交請求到Web服務器計算機以檢索網頁并瀏覽網頁內容或與網頁內容交互)的計算機程序。一些Web瀏覽器和類似的HTTP客戶端可解釋腳本語言。典型地，使用JavaScript^TM，盡管一些Web瀏覽器理解VBScript(Visual?Basic腳本編輯)，并且該機制可擴展到其他語言。通過將腳本語言指令包括在頁面的文本中，當用有適當能力的瀏覽器觀看時，作者可使得其展現任意復雜行為，以及或替代地，表現為靜態文檔。可直接包括這樣的指令，或通過參考分開的文件而包括，在所述分開的文件中包含了所述指令。?

網頁中的嵌入腳本指令通過瀏覽器內的子系統或“腳本編輯引擎(scripting?engine)”解釋。該引擎自身以編程語言(典型地，如C++或Java^TM的更結構化的語言)編寫。該引擎能夠執行多個操作；每個腳本語言指令字面上是用于引擎執行其可用操作中的特定一個的指令。?

腳本編輯引擎還訪問表示瀏覽器內的網頁自身的數據結構。某些可由該引擎執行的操作涉及從這些數據結構讀取或寫入這些數據結構，當在瀏覽器內觀看時有效地編輯該頁面?？稍谀_本操作中使用的其他數據源包括可用初始值設置或從任何其他源填充的腳本變量、以及使用已知為“XMLHttpRequest”的技術分開下載的其他數據。?

與在腳本編輯引擎內嚴格地操作信息并與網頁的內部表現交換信息一樣，存在使得瀏覽器經由其網絡連接與其他系統交互、或執行由人類用戶通常命令的其他動作的一類腳本指令。典型地限制在該組中可用的指令的選擇，以便減少惡意腳本可能有的影響。?

重要的是，注意到因為腳本作為網頁的一部分出現，并且因為腳本自身可能包含可能稍后插入到頁面中的信息，所以腳本自身是數據的形式，并且本發明中的“數據元素”的所有考慮將同等地適用于構成腳本的指令列表。?

作為可如何使用上述設備(facility)的示例，考慮使用AJAX(異步JavaScript和XML)技術以網頁形式傳遞的基于Web的文檔編輯應用。圖形Web瀏覽器最初下載攜帶各種顯示元素(如標尺、按鈕和編輯文檔區)并且還參照腳本指令的文件的頁面。這些指令在如何響應用戶的動作方面指引腳本編輯引擎。例如，如果用戶要激活“黑體”按鈕，則可指令腳本編輯引擎首先讀取頁面以便確定用戶已經選擇了文本區中的哪些詞。該信息將由以將文本標記為黑體的方式修改頁面數據結構的另一指令使用。最終，稱為“呈現引擎”的瀏覽器的另一部分將讀取那些標記，結果，將導致標記的詞以黑體外觀出現在頁面上。?

如支持JavaScript的Web瀏覽器的可編輯腳本的HTTP客戶端傳統地一次加載僅僅來自一個源位置的數據。然而，期望在Web服務環境中，能夠將來自若干源位置的腳本和數據組合到一個腳本環境中。返回到基于Web的文檔編輯應用的示例，用戶通常需要例如通過將文檔上載到提供者的服務器，將他們的文檔暴露并委托給應用的提供者。?

盡管大量應用程序當前正以Web服務的形式經由萬維網變得可用，所述Web服務開發在Web瀏覽器內運行的腳本并與Web服務器通信，但是許多組織和個人不愿意接受他們的機密文檔的固有暴露。這限制了可用應用的使用。?

對于在客戶端內以腳本編輯語言編寫的此類應用，對從一個或多個不同位置獲得的數據運行將是可能的。然而，一旦腳本和數據加載到腳本編輯環境中，當前沒有適當的機制用于確保腳本不被惡意地或在提供如拼寫檢查的過程中將數據傳輸回到其自己的服務器。已知解決方案涉及阻止未授權的腳本訪問某些文件和對象，但是這可能是過分限制性的。?

例如，美國專利No.6,986,062描述了基于腳本的來源和定義的許可控制腳本訪問對象的能力。客戶端的訪問控制數據結構中的條目包括與對象相關聯的源標識符字段和許可標識符字段-腳本的源被記錄并隨后檢查，并且阻止未授權的腳本訪問某些對象。?

美國專利No.6,505,300描述了對于如腳本的不受信任的內容限制執行文本。當進程嘗試訪問資源時，與該進程相關聯的令牌與資源的安全性信息進?行比較，以確定是否允許該訪問。腳本的源可確定如何信任它并且可對特定資源執行什么進程。?