ブラウザで JavaScript をサンドボックス化し、機密機能へのアクセスを制限する
Web アプリケーションを不正なアクセスや操作から保護するには、JavaScript のアクセスを制限することが望ましいことがよくあります。特定の機能へのアクセス。そのような機能の 1 つが、ブラウザの機能へのアクセスを提供するウィンドウ オブジェクトです。
エンド ユーザーにイベント ハンドラーの定義を許可し、ウィンドウのプロパティと関数にはアクセスできないようにするシナリオを考えてみましょう。以下に、いくつかのアプローチとその制限を示します。
幸いなことに、Google Caja は Caja として知られる「ソースからソースへのトランスレーター」を提供しています。
Caja: JavaScript サンドボックス化のソリューション
Caja はユーザーを翻訳します-定義された JavaScript コードを制限されたサンドボックス バージョンに変換します。これにより、機密機能にアクセスせずにコードを実行できるようになります。
たとえば、Caja を使用してアラートへのアクセスをブロックするには、次のコードを追加します。構成:
trustedUris: s:["off"] trustedDomains: s:["off"]
これにより、エンド ユーザーは、アラートや他のウィンドウ関数を呼び出すことができなくても、イベント ハンドラーを定義できます。
結論
Google Caja は、ブラウザーで JavaScript をサンドボックス化する安全でカスタマイズ可能な方法を提供し、開発者が機密性の高いブラウザー機能へのアクセスを制限し、Web アプリケーションを不正な操作から保護できるようにします。
以上がGoogle Caja は JavaScript の機密性の高いブラウザ機能へのアクセスを制限するのにどのように役立ちますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。