1.一种widget应用安全保护方法，包括：

对JavaScript应用程序编程接口JS API进行安全等级配置，并将配置结果保存在安全配置文件中；根据终端的本地功能把调用相应功能的各JS API分为若干大类，包括短信类JS API、多媒体类JS API、电话功能类JS API；

在widget引擎启动时读取安全配置文件，在widget应用通过JS API调用终端本地功能时，根据所述安全配置文件中的配置对JS API进行控制；所述对JS API进行控制是指：决定所述JS API是否可调用终端本地功能。

2.如权利要求1所述方法，其特征在于：

所述对JS API进行安全等级配置的步骤包括：

为JS API配置以下安全等级中的任一种：不信任、部分信任、完全信任；其中，配置为不信任时，所述JS API无法调用终端本地功能；配置为完全信任时，所述JS API可以调用终端上所有本地功能；配置为部分信任时，所述JS API可以调用终端上部分本地功能。

3.如权利要求2所述方法，其特征在于：

将JS API配置为部分信任时，还设置终端上可被调用的本地功能和/或不可被调用的本地功能。

4.一种widget应用安全保护系统，包括JavaScript应用程序编程接口JS API安全分级设置子模块，以及JS API安全控制模块，其中：所述JS API安全分级设置子模块，用于对JS API进行安全等级配置，并将配置结果保存在安全配置文件中；还用于根据终端的本地功能把调用相应功能的各JS API分为若干大类，包括短信类JS API、多媒体类JS API、电话功能类JS API；

所述JS API安全控制模块，用于在widget引擎启动时读取安全配置文件，在widget应用通过JS API调用终端本地功能时，根据该安全配置文件中的配置对JS API进行控制；

所述JS API安全控制模块对JS API进行控制是指，所述JS API安全控制模块决定所述JS API是否可调用终端本地功能。

5.如权利要求4所述系统，其特征在于：

所述JS API安全分级设置子模块，用于为JS API配置以下安全等级中的任一种：不信任、部分信任、完全信任；其中，配置为不信任时，所述JS API无法调用终端本地功能；配置为完全信任时，所述JS API可以调用终端上所有本地功能；配置为部分信任时，所述JS API可以调用终端上部分本地功能。

6.如权利要求5所述系统，其特征在于：

所述JS API安全分级设置子模块将JS API配置为部分信任时，还设置终端上可被调用的本地功能和/或不可被调用的本地功能。