JavaScriptレベルでSafeな実行環境(Sandbox)を作る方法について、 調べたものをメモ。

自由にアクセス制御可能なJavaScriptサンドボックスを作る

<html><blockquote> 自サイト上でユーザにJavaScriptを（限定的に）許可したい<br /> 例えば、はてなダイアリー等でユーザがブログパーツを張れるよう許可するとか。但し <ul> <li>document.cookie等、危険な機能は操作不能にする</li> <li>あくまでサイト上でJSを許可する（iframeは不可）</li> </ul> </blockquote></html>

やはり動機に関してはこのへんですね。

[Facebook] FBJSでFacebookアプリ内でJavaScriptを利用

>Facebook では、FBML という HTML サブセットの独自言語でサードパーティの開発者が誰でもアプリケーションを作成できる。FBML では当初は <script> 要素は利用できなかったが、現在は暫定仕様ながら FBJS として、JavaScript が利用可能になった。 > >facebook.com ドメイン内のページ上でフル機能の JavaScript が利用できてしまうと、セキュリティの問題があるため、FBJS では安全対策が施された機能制限版の JavaScript となっている。

すでにこういう動きはあるんだな。 FBJS 面白そう。</script>