文件名称:SandboxJS:安全的评估运行时
文件大小:261KB
文件格式:ZIP
更新时间:2024-05-24 03:39:07
javascript security parser vm interpreter
SandboxJS-安全的评估运行时 这是一个javascript沙箱库。 在将任何类型的js代码嵌入到您的应用程序(基于Web或基于nodejs)中时,您实际上是在访问整个王国,希望这种依赖关系中没有恶意代码,例如供应链攻击。 为了保护代码,需要使用沙箱。 “沙箱”是一种用于隔离正在运行的程序的安全机制,通常是为了减轻系统故障或软件漏洞的蔓延。 它通常用于执行未经测试或不受信任的程序或代码,可能来自未经验证或不受信任的第三方,供应商,用户或网站,而不会损害主机或操作系统。 -* 在js环境的全球范围内,有许多易受攻击的模块可用,但是不幸的是,如果允许包含第三方代码,则可以轻松地访问该模块。 主要方法是通过eval或Function全局变量,因为它们在全局上下文中执行代码。 尝试通过代理或限制作用域变量来阻止对某些全局组件的访问是徒劳的,因为一个主要问题:每个函数都继承了Funct
【文件预览】:
SandboxJS-master
----css()
--------style.css(853B)
----.gitignore(13B)
----tsconfig.json(205B)
----README.md(6KB)
----.github()
--------workflows()
----rollup.config.js(827B)
----test()
--------revese-linked-list.js(558B)
--------script.js(9KB)
--------tests.json(28KB)
--------test.js(1KB)
--------jquery.min.js(281KB)
----LICENSE(1KB)
----package.json(1022B)
----dist()
--------Sandbox.min.js.map(176KB)
--------Sandbox.min.js(51KB)
--------node()
----src()
--------parser.ts(45KB)
--------executor.ts(45KB)
--------Sandbox.ts(8KB)
--------unraw.ts(6KB)
----build()
--------unraw.js(6KB)
--------Sandbox.d.ts(3KB)
--------parser.js(49KB)
--------parser.d.ts(3KB)
--------executor.js(48KB)
--------unraw.d.ts(487B)
--------Sandbox.js(7KB)
--------executor.d.ts(6KB)
----favicon.png(2KB)
----.npmignore(93B)
----index.html(2KB)
----package-lock.json(102KB)