JavaScriptレベルでSafeな実行環境(Sandbox)を作る方法について、 調べたものをメモ。

自由にアクセス制御可能なJavaScriptサンドボックスを作る

<html><blockquote> 自サイト上でユーザにJavaScriptを(限定的に)許可したい<br /> 例えば、はてなダイアリー等でユーザがブログパーツを張れるよう許可するとか。但し <ul> <li>document.cookie等、危険な機能は操作不能にする</li> <li>あくまでサイト上でJSを許可する(iframeは不可)</li> </ul> </blockquote></html>

やはり動機に関してはこのへんですね。

[Facebook] FBJSでFacebookアプリ内でJavaScriptを利用

>Facebook では、FBML という HTML サブセットの独自言語でサードパーティの開発者が誰でもアプリケーションを作成できる。FBML では当初は <script> 要素は利用できなかったが、現在は暫定仕様ながら FBJS として、JavaScript が利用可能になった。 > >facebook.com ドメイン内のページ上でフル機能の JavaScript が利用できてしまうと、セキュリティの問題があるため、FBJS では安全対策が施された機能制限版の JavaScript となっている。

すでにこういう動きはあるんだな。 FBJS 面白そう。</script>

posted by Png genki on Thu 14 Feb 2008 at 02:45
Contents
JavaScript Sandboxに関する議論
Comments
瀧内元気: MacOS版は以下にあります * [genki/ViMouse](https://githu... '23-1
dsjf: https://gist.github.com/6bf1bf2c3cbb5eb6e7a7 これ... '13-1
瀧内元気: おお、チェックしてみます。thx! '11-12
overisland: Reeder for iPhone もこの UI を実装していますね。 '11-12
瀧内元気: その情報は見たのですが、以下のサイトによると、現在はまた必要になってるっぽいんですよね。 ... '11-12
Services from s21g
twpro(ツイプロ)
Twitterプロフィールを快適検索
地価2009
土地の値段を調べてみよう
MyRestaurant
自分だけのレストラン手帳
Formula
ブログに数式を埋め込める数式コミュニティ