Caja 프로젝트

Caja('카하'로 발음'^[1])는 구글의 프로젝트이자 오브젝트 캐퍼빌리티 원리에 기반한 가상 iframe의 자바스크립트 구현체이다. Caja는 자바스크립트(기술적으로 ECMAScript 5 스트릭트 모드 코드), HTML, 종속형 시트 입력을 이용하며 안전한 HTML, CSS 서브셋에 자유 변수 없는 하나의 자바스크립트 함수로 다시 작성한다. 즉, 해당 함수가 오브젝트를 수정할 수 있는 유일한 방식은 호스트 페이지에 의해 오브젝트에 참조가 주어지는 경우이다. DOM 오브젝트에 직접 참조를 제공하는 대신, 호스트 페이지는 일반적으로 HTML을 새니타이즈(sanitize)하는 래퍼에 대한 참조를 제공하며 페이지 넘겨주기를 방지한다. 이를 통해 Caja가 특정 피싱 공격을 방지하고 사이트 간 스크립팅 공격을 방지하며 악성 소프트웨어 다운로드를 방지하도록 할 수 있다. 재작성된 모든 프로그램이 동일한 프레임 안에서 실행되기 된다.

caja라는 단어는 스페인어로 상자 또는 (은행 등에서의) 안전을 의미하며 이 아이디어는 Caja가 안전하게 자바스크립트 프로그램을 담을 수 있다는 데에서 유래한 것으로, capabilities-based JavaScript로 명시되기도 한다.

Caja는 현재 구글이 구글 사이트와^[2] 구글 앱 스크립트^[3] 제품에 사용하고 있다. 2008년, 마이스페이스^[4]^[5], 야후!^[6], Allianz가 매우 초창기 버전의 Caja를 채용했으나 나중에 이를 제거하였다.

같이 보기

Joe-E

각주

↑ Note about pronunciation 보관됨 2008-05-17 - 웨이백 머신, October 2007.
↑ Insert custom HTML, CSS, and Javascript, retrieved 2012/04/16
↑ Html Service: Caja Sanitization 2013/06/28, retrieved 2013/07/25
↑ MySpace: Caja JavaScript scrubbing ready for prime time 보관됨 2009-10-11 - 웨이백 머신, 2008/02/04, retrieved 2008/06/08
↑ Tim Oren's Due Diligence: Web 2.0 Investors: Pay Attention To Caja, 2008/04/11, retrieved 2008/06/08
↑ OpenSocial API Blog: Launched: Yahoo!'s First Implementation of OpenSocial Support 보관됨 2008-12-16 - 웨이백 머신, 2008/10/28, retrieved 2008/11/15

외부 링크

Caja project home page
Caja project source code
Caja playground 보관됨 2020-11-01 - 웨이백 머신
Caja draft specification: "Safe active content in sanitized JavaScript", Mark S. Miller, Mike Samuel, en:Ben Laurie, Ihab Awad, Mike Stay
Yahoo!/Google Caja Javascript Sandbox

ECMA스크립트

방언

엔진
(비교)

프레임워크

클라이언트 사이드	Ample SDK Chaplin.js Dojo Echo Ext JS 구글 웹 툴킷 Backbone.js JQuery Lively Kernel 미도리 MochiKit MooTools 프로토타입 Pyjs qooxdoo Rialto 리코 script.aculo.us SmartClient SproutCore Spry 와칸다 프레임워크 YUI 라이브러리 React.js Angular.js Vue.js Svelte
서버 사이드	AppJet Jaxer 와칸다DB Node.js Express.js Koa Nest.js Next.js Nuxt.js Redux Mobx GraphQL
다중	카푸치노 Objective-J PureMVC
테스트	Mocha Chai Jest
모듈관리 및 트랜스파일링	Babel Webpack Rollup Parcel CommonJS RequireJS
라이브러리	SWFObject SWFAddress Underscore.js

인물

기타

목록: 자바스크립트 라이브러리; Ajax 프레임워크
비교: 자바스크립트 프레임워크; 서버 사이드 자바스크립트

광고

커뮤니케이션

소프트웨어

개발 도구

퍼블리싱

검색
(연표)

알고리즘	페이지랭크 판다 펭귄 허밍버드
기능	웹 히스토리 개인화 검색 실시간 순간 검색 세이프서치 음성 검색
분석	인사이츠 포 서치 트렌드 지식 그래프 지식 금고

서비스 중단됨

인물

설립자	래리 페이지 세르게이 브린

행사	사이언스 페어 서치올로지 I/O 개발자의 날 Talks at Google 코드 잼 코드인
프로젝트	아라 룬 탱고 선루프
부동산	111 Eighth Avenue 구글플렉스
로고	Doodle4Google 구글 두들

관련 항목

분류
웹사이트: google.com
google.co.kr

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve

Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama

Portal : Bahasa

Portal : Biografi

Portal : Budaya

Portal : Elektronika

Portal : Geografi

Portal : Ilmu

Portal : Masyarakat

Portal : Matematika

Portal : Pendidikan

Portal : Politik

Portal : Sejarah

Portal : Seni

Portal : Teknologi

Kembali kehalaman sebelumnya