×

JSand公司

swMATH标识: 35825
软件作者: 彼得·阿格滕,史蒂文·范阿克,约兰·布朗塞马,富·H·丰,利文·德斯梅特,弗兰克·皮尔森
说明: JSand:第三方JavaScript的完整客户端沙盒,无需修改浏览器。在网页中包含第三方脚本是一种常见的做法。最近的一项研究表明,在Alexa排名前10000的网站中,超过一半的网站包含来自5个以上不同来源的脚本。然而,这样的脚本包含有风险,因为包含的脚本是以including网站的特权运行的。我们提出JSand,一个服务器驱动的客户端JavaScript沙盒框架。JSand不需要修改浏览器:沙盒框架是用JavaScript实现的,并由使用它的网站提供给浏览器。强制完全在客户端完成:JSand对包含的脚本强制执行服务器指定的策略,而不需要服务器端筛选或重写脚本。最重要的是,JSand是完整的:对所有资源的访问都是通过沙箱进行中介的。我们描述了JSand的设计和实现,并证明了它是安全的、向后兼容的,并且性能良好。
主页: https://singularity.be/public/papers/jsand.pdf
依赖项: JavaScript
相关软件: 恰亚;退休.js;冲突;滑道;节点.js;npm公司;BreakApp公司;密码监狱;埃斯林;支点;乔伊;发热;飞地;沙砾;女仆;闭合库;节点集中;德诺;普列夫特拉斯;萨卢斯
参考文献: 0个出版物