J和 swMATH ID: 35825 软件作者: Pieter Agten、Steven Van Acker、Yoran Brondsema、Phu H.Phung、Lieven Desmet、Frank Piessens 描述: JSand:在不修改浏览器的情况下完成第三方JavaScript的客户端沙盒。在网页中包含第三方脚本是一种常见的做法。最近的一项研究表明,Alexa排名前10000的网站中,有一半以上的网站包含来自5个以上不同来源的脚本。然而,这种脚本包含存在风险,因为包含的脚本使用包含网站的权限进行操作。我们提出了JSand,这是一个服务器驱动但客户端为JavaScript的沙盒框架。JSand不需要修改浏览器:沙盒框架是用JavaScript实现的,并由使用它的网站交付给浏览器。强制完全在客户端完成:JSand对包含的脚本强制执行服务器特定的策略,而不需要服务器端筛选或重写脚本。最重要的是,JSand是完整的:对所有资源的访问都是通过沙箱进行的。我们描述了JSand的设计和实现,并表明它是安全的、向后兼容的,并且性能足够好。 主页: https://singularity.be/public/papers/jsand.pdf 依赖项: JavaScript脚本 相关软件: 恰亚;闭包库;讽刺;JavaScript脚本;和平号;沙皮;普里夫曼;节点入口;德诺;私人运输公司;萨卢斯;退休.js;冲突JS;Synode(合成码);节点.js;净现值;BreakApp(中断应用程序);Codecail监狱;ESLint公司;枢轴 引用于: 0个文档