ITエンジニア/デザイナ向けにオープンソースを毎日紹介

JavaScriptが多用されるようになると、その安全性について考えるようになります。特にユーザが自由にJavaScriptを書けるような環境を提供する場合はそうです。一般的にそれは怖いので、ドメインを分けたり、そもそもJavaScriptを書けないようにしています。

しかしそれではJavaScriptの可能性をつぶすことにもなりかねません。安全にJavaScriptを実行できるようにする、それがJS-Interpreterです。

JS-Interpreterの使い方

デモ画面です。
デモ画面です。

普通にアラートが出ます。
普通にアラートが出ます。

JS-InterpreterはJavaScriptのコードをパースして実行します。全体を実行することも、行単位で実行していくこともできるようです。documentやlocationといった悪用されがちなオブジェクトは使えなくなっています。

JavaScriptをサンドボックス化できれば、利用範囲がさらに広がるのではないでしょうか。

JS-InterpreterはJavaScript製、Apache License 2.0のオープンソース・ソフトウェアです。

JS-Interpreter Demo

NeilFraser/JS-Interpreter · GitHub

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2