当前位置：文江博客话题详情

用 JavaScript 实现的简单、安全的脚本语言？

发布于 2024-09-28 01:52:21 字数 1539 浏览 3 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

酒废 2024-10-05 01:52:21

下面是 Tcl 在 javascript 中的实现：Tcl in Javascript。

来源如下：tcl.js。

下面是在浏览器中实现实时控制台的代码：一点 tcl.js 控制台

Tcl 可以不是你喜欢的，但实现看起来相当简单直接。这主要是因为tcl本身就是一种如此简单的语言。您可以使用它来了解如何实现变量和函数。

提示：在 tcl 中，控制结构是函数，因此请查看内置函数的实现位置，以了解 for、while 和 foreach 的实现。

回复收藏 0 原文

凉城凉梦凉人心 2024-10-05 01:52:21

Douglas Crockford 的 ADsafe 应该是 JavaScript 的安全子集。

它由一个运行时库（缩小后约 20 KB）和一个验证器（包含在 JSLint 中）组成。如果 Crockford 从许可证中删除“该软件应用于善良，而非邪恶”，则这两个组件都将是 GPL 兼容的开源程序。

由于 JSLint 是一个 JavaScript 程序，因此它可以完全在 Web 浏览器中验证用户脚本。这与用 Java 编写的 Google Caja 形成鲜明对比。

回复收藏 0 原文

仙女山的月亮 2024-10-05 01:52:21

你可以只是沙箱；也就是说，将范围限制在几个关键变量中，以便用户的代码无法访问不安全的对象。

var execSandboxedJS = function (jsCode) {
    var window = document.getElementById('myRootElement');
    var document = window;
    eval(jsCode);
};

不过，允许用户代码发出 ajax 请求本身本质上是不安全的。如果需要的话，我会重新考虑该项目的合理性。

You could just sandbox; that is, scope in a couple of key variables so that the user's code is unable to access unsafe objects.

var execSandboxedJS = function (jsCode) {
    var window = document.getElementById('myRootElement');
    var document = window;
    eval(jsCode);
};

Though, allowing user code to make ajax requests is, in itself, inherently unsafe. I would reconsider the sanity of the project if that's what's called for.

回复收藏 0 原文

~没有更多了~

关于作者

一束光，穿透我孤独的魂

暂无简介

0 文章

0 评论

23 人气

关注发私信

友情链接

文江博客

用 JavaScript 实现的简单、安全的脚本语言？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

用 JavaScript 实现的简单、安全的脚本语言？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。