公开(公告)号：CN105940409A

公开(公告)日：2016-09-14

申请号：CN201580006007.7

申请日：2015-01-21

Applicant: 微软技术许可有限责任公司

Inventor： 杜斌 ,  吴涛 ,  华祥约 ,  梁若莹

IPC: G06F21/53 ,  H04L29/06

CPC classification number: G06F21/53 ,  G06F17/2247 ,  H04L61/1511 ,  H04L61/2564 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/168

Abstract: 一种网络服务沙箱系统。该网络服务沙箱系统提供对托管用户代理的起始域具有很小风险以至于没有风险安全机制，其针对用户代理从在另一域中托管的潜在非安全的网络服务中取回内容，并且该安全机制使用JSONP来绕开同源策略的限制。用户代理向充当用户代理网络会话和网络服务之间的中介的沙箱服务的单独网络隔离网络会话发布命令消息。沙箱服务对来自网络服务的响应进行实际调用并且进行解析。来自响应的脚本仅在沙箱服务的隔离网络会话中执行。将由沙箱服务从网络服务中获得的结果“安全”内容返回至可以对该内容进行呈现的用户代理。

公开(公告)号：CN105940409B

公开(公告)日：2018-12-04

申请号：CN201580006007.7

申请日：2015-01-21

Applicant: 微软技术许可有限责任公司

Inventor： 杜斌 ,  吴涛 ,  华祥约 ,  梁若莹

IPC: G06F21/53 ,  H04L29/06

Abstract: 一种网络服务沙箱系统。该网络服务沙箱系统提供对托管用户代理的起始域具有很小风险以至于没有风险安全机制，其针对用户代理从在另一域中托管的潜在非安全的网络服务中取回内容，并且该安全机制使用JSONP来绕开同源策略的限制。用户代理向充当用户代理网络会话和网络服务之间的中介的沙箱服务的单独网络隔离网络会话发布命令消息。沙箱服务对来自网络服务的响应进行实际调用并且进行解析。来自响应的脚本仅在沙箱服务的隔离网络会话中执行。将由沙箱服务从网络服务中获得的结果“安全”内容返回至可以对该内容进行呈现的用户代理。