摘要
补充材料
M.Abadi、L.Cardelli、B.Pierce和G.Plotkin。 静态类型语言中的动态类型。 ACM ToPLAS,13(2):237--2681991年。 谷歌学者 数字图书馆 D.Akhawe、P.Saxena和D.Song。 HTML5应用程序中的权限分离。 《USENIX Security会议记录》,2012年。 谷歌学者 数字图书馆 A.巴特。 网络起源概念,2011年。 IETF RFC6454。 谷歌学者 A.Barth、C.Jackson和J.C.Mitchell。 针对跨站点请求伪造的强大防御。 《CCS会议录》,2008年。 谷歌学者 数字图书馆 R.Berjon、T.Leithead、E.Navara、E.D.和O'Conner以及S.Pfeiffer。 HTML5。 网址://www.w3.org/TR/html5/ , 2013. W3C和。 记录。 谷歌学者 K.Bhargavan、A.Delignat-Lavaud和S.Maffeis。 针对不受信任的浏览器源的基于语言的防御。 USENIX Security会议记录,2013年。 谷歌学者 数字图书馆 G.Bierman、E.Meijer和M.Torgersen。 向C添加动态类型 # 《经济合作与发展组织会议记录》,2010年。 谷歌学者 数字图书馆 G.Bracha和D.Griswold。 Strongtalk:在生产环境中检查Smalltalk的类型。 《OOPSLA学报》,1993年。 谷歌学者 数字图书馆 R.Chugh、D.Herman和R.Jhala。 JavaScript的依赖类型。 OOPSLA,2012年。 谷歌学者 数字图书馆 Facebook API。 联邦调查局。 美国石油学会,2013年。 http://developers.facebook.com/docs/reference/javascript/。 谷歌学者 R.B.Findler和M.Felleisen。 高阶函数的合同。 《ICFP会议记录》,2002年。 谷歌学者 数字图书馆 C.弗拉纳根。 混合型检查。 《POPL学报》,2006年。 谷歌学者 数字图书馆 C.Fournet、N.Swamy、J.Chen、P.-E.Dagand、P.-Y.Strub和B.Livshits。 完全抽象编译为JavaScript。 《POPL会议录》,2013年。 谷歌学者 数字图书馆 A.D.戈登和A.杰弗里。 通过键入安全协议实现真实性。 在2001年的《加拿大社会福利协会议事录》中。 谷歌学者 数字图书馆 S.Guarnieri和B.Livshits。 守门人:主要是针对javascript代码的安全性和可靠性策略的静态实施。 在2009年SSYM USENIX安全研讨会上。 USENIX协会,2009年。 谷歌学者 数字图书馆 A.Guha、C.Saftou和S.Krishnamurthi。 JavaScript的本质。 2010年《经合组织会议记录》。 谷歌学者 数字图书馆 A.Guha、C.Saftou和S.Krishnamurthi。 使用流分析键入本地控制和状态。 2011年《员工持股计划程序》。 谷歌学者 数字图书馆 D.Hedin和A.Sabelfeld。 JavaScript核心的信息流安全。 《CSF会议记录》,2012年。 谷歌学者 数字图书馆 D.赫尔曼、A.托姆和C.弗拉纳根。 节省空间的渐进式打字。 高阶符号。 计算。, 2010 谷歌学者 数字图书馆 L.Ina和A.Igarashi。 泛型的渐变类型。 2011年OOPSLA论文集。 谷歌学者 数字图书馆 T.Jim、N.Swamy和M.Hicks。 使用浏览器增强的嵌入式策略抵御脚本注入攻击。 《WWW学报》,2007年。 谷歌学者 数字图书馆 J.Magazinius、P.H.Phung和D.Sands。 用于自我保护JavaScript的安全包装和合理策略。 《NordSec会议记录》,2010年。 谷歌学者 数字图书馆 OWASP CSRFGuard。 CSRFGuard 3用户手册,2010年。 网址://www.owasp.org/index.php/CSRFGuard_3_User_Manual。 谷歌学者 J.G.Politz、S.A.Eliopoulos、A.Guha和S.Krishnamurthi。 Adsafety:基于类型的javascript沙箱验证。 USENIX Security,2011年。 谷歌学者 数字图书馆 J.G.Siek和W.Taha。 函数式语言的渐进式键入。 2006年,在方案和功能编程研讨会上。 谷歌学者 J.G.Siek、R.Garcia和W.Taha。 探索高阶造型的设计空间。 2009年《员工持股计划》会议记录。 谷歌学者 数字图书馆 J.G.Siek、M.M.Vitousek和S.Bharadwaj。 可变对象的渐进式键入。 surlhttp://ecee.colorado.edu/siek/gtmo.pdf , 2013. 谷歌学者 N.Swamy、J.Chen、C.Fournet、P.-Y.Strub、K.Bhargavan和J.Yang。 使用值相关类型保护分布式编程。 在2011年ICFP会议记录中。 谷歌学者 数字图书馆 N.Swamy、J.Weinberger、C.Schlesinger、J.Chen和B.Livshits。 使用Dijkstra monad验证高阶程序。 PLDI,2013年。 谷歌学者 数字图书馆 A.Taly、U.Erlingsson、J.C.Mitchell、M.S.Miller和J.Nagra。 安全关键JavaScript API的自动分析。 《标准普尔学报》,2011年。 谷歌学者 数字图书馆 P.Wadler和R.B.Findler。 不能指责类型良好的程序。 2009年《员工持股计划》会议记录。 谷歌学者 数字图书馆
建议
安全嵌入JavaScript的渐进式键入 POPL’14:第41届ACM SIGPLAN-SIGACT编程语言原理研讨会会议记录 JavaScript灵活的语义使得编写正确的代码变得非常困难,编写安全的代码变得极其困难。 为了解决前一个问题,人们提出了各种形式的渐进式键入,例如闭包和TypeScript。 然而,支持所有。。。