(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210223647.5 (22)申请日 2022.03.07 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518100 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 (72)发明人 董燕　万振华　王颉　李华　 (74)专利代理 机构 深圳市恒申知识产权事务所 (普通合伙) 44312 专利代理师 廖厚琪 (51)Int.Cl. G06F 9/445(2018.01) (54)发明名称 一种脚本注入方法、 设备及计算机可读存储 介质 (57)摘要 本申请提供了一种 脚本注入方法、 设备及计 算机可读 存储介质。 其中， 脚本注入方法包括： 在 浏览器的配置文件中配置第一入口文件； 将动态 注入函数写入第一入口文件， 得到第二入口文 件； 在配置文件配置完成后， 获取待注入脚本的 第一脚本信息； 根据第二入口文件和第一脚本信 息， 按照动态注入函数提供的脚本注入逻辑， 将 待注入脚本注入浏览器页面； 其中， 第一入口文 件用于在配置文件的配置过程中， 将待注入脚本 注入浏览器页面。 在本申请中， 即使配置文件已 被配置完成， 用户也可以随时通过第二入口文 件， 按照其内的动态注入函数所提供的脚本注入 逻辑， 将待注入脚本注入浏览器页面， 从而提升 了在浏览器中注入脚本时的动态性。 权利要求书2页 说明书8页 附图5页 CN 114816558 A 2022.07.29 CN 114816558 A 1.一种脚本注入方法， 其特 征在于， 包括： 在浏览器的配置文件中配置第一入口文件； 其中， 所述第一入口文件用于在所述配置 文件的配置过程中， 将待注入脚本注入浏览器页面； 将动态注入函数写入所述第一入口文件， 得到第二入口文件； 在所述配置文件配置 完成后， 获取 所述待注入脚本的第一脚本信息； 根据所述第 二入口文件和所述第 一脚本信 息， 按照所述动态注入函数提供的脚本注入 逻辑， 将所述待注入脚本注入所述浏览器页面。 2.如权利要求1所述的脚本注入方法， 其特征在于， 所述根据所述第 二入口文件和所述 第一脚本信息， 按照所述动态注入函数提供 的脚本注入逻辑， 将所述待注入脚本注入所述 浏览器页面， 包括： 根据所述第一脚本信息， 判断所述待注入脚本是否安全； 若所述待注入脚本安全， 则参照所述第一脚本信息， 通过所述第二入口文件， 按照所述 动态注入函数提供的脚本注入逻辑， 将所述待注入脚本注入所述浏览器页面； 若所述待注入脚本危险， 则参照所述第一脚本信息， 从预设的脚本信息库中选择相应 的第二脚本信息； 其中， 所述脚本信息库用于存 储多个安全的所述第二脚本信息； 参照所选择的所述第二脚本信息， 通过所述第二入口文件， 按照所述动态注入函数提 供的脚本注入逻辑， 将所选择的所述第二脚本信息相应的脚本注入所述浏览器页面； 其中， 所选择的所述第二脚本信息相应的脚本所 具有的功能与所述待注入脚本相同或相似。 3.如权利要求2所述的脚本注入方法， 其特征在于， 所述第一脚本信息包括url地址； 所 述参照所述第一脚本信息， 通过所述第二入口文件， 按照所述动态注入函数提供 的脚本注 入逻辑， 将所述待注入脚本注入所述浏览器页面， 包括： 创建script标签； 将所述script标签的src设置为所述url 地址； 将所述script标签添加至所述浏览器页面， 开始 注入所述待注入脚本； 在所述待注入脚本注入完成后， 删除所述script标签。 4.如权利要求2所述的脚本注入方法， 其特征在于， 所述脚本信 息库还用于存储分别与 多个所述第二脚本信息相应的多个第二功能信息； 所述参照所述第一脚本信息， 从预设的 脚本信息库中选择相应的第二脚本信息， 包括： 根据所述第一脚本信息， 确定所述待注入脚本的第一功能信息； 参照所述第 一功能信 息， 从预设的脚本信 息库中选择相应的第二脚本信息； 其中， 所选 择的所述第二脚本信息相应的所述第二功能信息与所述第一功能信息相同。 5.如权利要求4所述的脚本注入方法， 其特征在于， 所述参照所述第一脚本信息， 从预 设的脚本信息库中选择相应的第二脚本信息， 还 包括： 当所述脚本信 息库中的多个所述第 二功能信 息均与所述第 一功能信 息不同时， 分别获 取多个所述第二功能信息与所述第一功能信息的相似程度； 从所述脚本信息库中选择所述相似程度大于预设的相似程度阈值的所述第二功能信 息相应的所述第二脚本信息 。 6.如权利要求2所述的脚本注入方法， 其特征在于， 所述第 一脚本信 息包括多段脚本代 码； 所述根据所述第一脚本信息， 判断所述待注入脚本是否安全， 包括：权　利　要　求　书 1/2 页 2 CN 114816558 A 2分别将所述多段脚本代码与预设的危险代码库进行对比， 得到对比结果； 根据所述对比结果， 判断所述待注入脚本是否安全。 7.如权利要求6所述的脚本注入方法， 其特征在于， 所述根据所述对比结果， 判断所述 待注入脚本是否安全， 包括： 若所述多段脚本代码与所述危险代码库均不一致， 则分别获取所述多段脚本代码与 所 述危险代码库的相似程度； 若每段所述脚本代码与所述危险代码库的相似程度均小于预设的相似程度阈值， 则确 定所述待注入脚本安全， 否则确定所述待注入脚本危险； 若部分所述脚本代码与所述危险代码库不一致， 其余部分所述脚本代码与 所述危险代 码库一致， 则分别获取与所述危险代码库不一致的各所述脚本代码与所述危险代码库的相 似程度， 以及分别获取与所述 危险代码库一 致的各所述脚本代码的危险等级； 若与所述危险代码库不一致的各所述脚本代码与所述危险代码库的相似程度均小于 所述相似程度阈值， 且与所述危险代码库一致的各所述脚本代码的危险等级均小于预设的 危险等级阈值， 则确定所述待注入脚本安全， 否则确定所述待注入脚本危险。 8.如权利要求1所述的脚本注入方法， 其特征在于， 所述第 一入口文件还用于在所述配 置文件的配置过程中， 对所述浏览器原有的待删除脚本进行删除； 所述脚本注入方法， 还 包括： 在所述配置文件配置 完成后， 获取 所述待删除脚本的第三脚本信息； 根据所述第 二入口文件和所述第 三脚本信 息， 按照所述动态注入函数提供的脚本删除 逻辑， 对所述待删除脚本进行删除。 9.一种电子设备， 其特征在于， 包括存储装置和至少一个处理器； 所述存储装置用于存 储至少一个程序， 且当所述至少一个程序被所述至少一个处理器执行时， 使得所述至少一 个处理器执行如权利要求1 ‑8任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有可执行 指令， 所述可 执行指令被执 行时执行如权利要求1 ‑8任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114816558 A 3