技術領域

本發明涉及網絡安全技術領域，尤其涉及一種提高瀏覽器安全性的方法及系統。

背景技術

JavaScript(簡稱為JS、Js、或js)是一種客戶端腳本語言。其特點是開發簡單、功能靈活，目前已廣泛應用于WEB頁面及服務器應用程序中。而且，JavaScript提供了豐富的內置函數及命令，能在瀏覽器中顯示HTML(Hyper?Text?Mark-up?Language，超文本標記語言)、數值計算、多媒體播放、超級鏈接以及簡單的交互窗口等。

由于JavaScript是一個廣泛使用的腳本語言，瀏覽器在執行這些腳本語言的時候如何保證安全性是被廣泛關注的一個問題。

發明內容

有鑒于此，本發明實施例提供一種提高瀏覽器安全性的方法及瀏覽器，能確保瀏覽器在執行客戶端腳本語言時的安全性。

為達到上述目的，本發明的實施例采用如下技術方案：

一方面，本發明實施例提供一種提高瀏覽器安全性的方法，所述方法包括：

接收JavaScript調用瀏覽器提供的第一函數的請求；

根據所述請求，判斷是否允許所述JavaScript調用所述第一函數；

根據所述判斷，若允許所述JavaScript調用所述第一函數，則所述第一函數被所述JavaScript調用；若不允許所述JavaScript調用所述第一函數，則所述第一函數不被所述JavaScript調用。

可選地，所述根據所述請求，判斷是否允許所述JavaScript調用所述第一函數，包括：

根據所述請求，判斷提供所述瀏覽器所展示的頁面的主機是否允許所述JavaScript在所述頁面上運行；

根據所述判斷，若允許所述JavaScript在所述主機通過所述瀏覽器提供的頁面上運行，則允許所述JavaScript調用所述第一函數；否則，不允許所述JavaScript調用所述第一函數。

可選地，所述根據所述請求，所述根據所述請求，判斷是否允許所述JavaScript調用所述第一函數，包括：

根據所述請求，判斷提供所述瀏覽器所展示的頁面的主機是否允許所述JavaScript在所述頁面上運行；

根據所述判斷，若允許所述JavaScript在所述主機通過所述瀏覽器提供的頁面上運行，則查詢所述第一函數中是否存在表明允許所述第一函數被所述JavaScript調用的注釋，若存在，則允許所述JavaScript調用所述第一函數，若不存在，則不允許所述JavaScript調用所述第一函數；

根據所述判斷，若不允許所述JavaScript在所述主機通過所述瀏覽器提供的頁面上運行，則確定不允許所述JavaScript調用所述第一函數。

可選地，所述根據所述請求，判斷提供所述瀏覽器所展示的頁面的主機是否允許所述JavaScript在所述頁面上運行，包括：

查詢提供所述瀏覽器所展示的頁面的主機是否存在于白名單中，若存在于所述白名單中，則確定所述主機允許所述JavaScript在所述頁面上運行。

可選地，所述根據所述請求，判斷是否允許所述JavaScript調用所述第一函數，包括：

查詢所述第一函數中是否存在表明允許所述第一函數被所述JavaScript調用的注釋，若存在，則允許所述JavaScript調用所述第一函數，若不存在，則不允許所述JavaScript調用所述第一函數。

可選地，所述查詢所述第一函數中是否存在表明允許所述第一函數被所述JavaScript調用的注釋，包括：

查詢所述第一函數中是否存在表明允許所述第一函數被所述JavaScript調用的Annotation注釋。

可選地，所述第一函數為所述瀏覽器提供的應用程序編程接口。

本發明實施例提供的一種提高瀏覽器安全性的方法，由于在接收JavaScript調用瀏覽器提供的第一函數的請求時，會根據所述請求，判斷是否允許所述JavaScript調用所述第一函數，若允許所述JavaScript調用所述第一函數，則所述第一函數被所述JavaScript調用，否則所述第一函數不被所述JavaScript調用，由此能確保瀏覽器在執行JavaScript時的安全性。