~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 00B508E985907E8EF1F425D9DC6E7AD7__1701703560 ✰
Заголовок документа оригинал.:
✰ Caja project - Wikipedia ✰
Заголовок документа перевод.:
✰ Коробочный проект — Википедия, бесплатная энциклопедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/Caja_project ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/00/d7/00b508e985907e8ef1f425d9dc6e7ad7.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/00/d7/00b508e985907e8ef1f425d9dc6e7ad7__translat.html ✰
Дата и время сохранения документа:
✰ 18.06.2024 09:53:40 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 4 December 2023, at 18:26 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Коробочный проект — Википедия, бесплатная энциклопедия Jump to content

Проект Каха

Edit links
Из Википедии, бесплатной энциклопедии

Каха (произносится / ˈ k ɑː h ɑː / KAH -hah ) [1] — это проект Google по очистке стороннего HTML , CSS и JavaScript. 31 января 2021 года Google заархивировал проект из-за известных уязвимостей и отсутствия обслуживания, чтобы идти в ногу с последними исследованиями веб-безопасности, рекомендуя вместо него набор инструментов Closure . [2]

Проект Caja возглавлял Ясвир Награ, а часть JavaScript была разработана ученым-исследователем Google Марком С. Миллером в 2008 году. [3] [4] как реализация JavaScript для «виртуальных iframe», основанная на принципах объектных возможностей . Для этого потребуется JavaScript (технически ECMAScript 5 код строгого режима ), HTML и CSS и переписать его в безопасное подмножество HTML и CSS, а также одну функцию JavaScript без свободных переменных . Это означает, что единственный способ, которым такая функция могла изменить объект, — это дать ей ссылку на объект на главной странице. Вместо прямых ссылок на объекты DOM хост-страница обычно дает ссылки на оболочки, которые очищают HTML, URL-адреса прокси и предотвращают перенаправление страницы; это позволило Caja предотвратить некоторые фишинговые атаки и с использованием межсайтовых сценариев атаки , а также предотвратить загрузку вредоносного ПО . Кроме того, поскольку все переписанные программы выполнялись в одном и том же кадре, главная страница могла позволить одной программе экспортировать ссылку на объект в другую программу; тогда межкадровая связь была просто вызовом метода.

Слово «caja» по-испански означает «коробка» или «сейф» (как в банке). Идея заключается в том, что Caja может безопасно содержать программы JavaScript, а также быть JavaScript основанным на возможностях .

Caja использовался Google в сценарии Google Apps. [5] продукты. В 2008 году MySpace [6] [7] и Yahoo! [8] оба использовали очень раннюю версию Caja.

См. также [ править ]

Ссылки [ править ]

  1. ^ Марк, Миллер. «Дискуссия Caja о группе Caplet» . [разговор в кепке] . [электронный язык]. Архивировано из оригинала 17 мая 2008 года.
  2. ^ «Введение — Каха» . Разработчики Google . Архивировано из оригинала 22 января 2021 года.
  3. ^ Миллер, Марк С .; Сэмюэл, М; Лори, Б; Авад, я; Оставайся, М. (7 июня 2008 г.). «Безопасный активный контент в очищенном JavaScript» . Google Scholar .
  4. ^ Синодинос, Дион (25 февраля 2011 г.). «ECMAScript 5, Caja и модернизация безопасности, с Марком С. Миллером» . ИнфоQ .
  5. ^ «Html-сервис: санация Caja» . Разработчики Google . Архивировано из оригинала 26 августа 2013 года.
  6. ^ «MySpace: очистка JavaScript Caja готова к прайм-тайму» . 4 февраля 2008 г. Архивировано из оригинала 1 октября 2008 г.
  7. ^ «Инвесторы Web 2.0: обратите внимание на Caja» . Комплексная проверка Тима Орена . 11 апреля 2008 г.
  8. ^ Пуллара, Сэм (28 октября 2008 г.). «Блог OpenSocial API: запуск: первая реализация поддержки OpenSocial в Yahoo!» . OpenSocial . Архивировано из оригинала 16 декабря 2008 года.

Внешние ссылки [ править ]

Найдите caja#испанский в Викисловаре, бесплатном словаре.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Caja_project&oldid=1188327462"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 00B508E985907E8EF1F425D9DC6E7AD7__1701703560
URL1:https://en.wikipedia.org/wiki/Caja_project
Заголовок, (Title) документа по адресу, URL1:
Caja project - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)