torsdag 2 april 2009

Säkra din JavaScript-kod

Eftermiddagen ägnades åt olika sätt att säkra JavaScript och dynamiskt innehåll. Google presenterade sitt Caja -- ett verktyg där du bygger om din sida till en skyddad sida som bygger helt på JavaScript. Deras presentation på webben är riktigt bra (exempel och snyggt) så jag hänvisar dit.

Phu Phung, Chalmers, presenterade sitt arbete med att skicka ut en säkerhetspolicy ihop med sidan som skyddar känsliga API-anrop med aspekter. Deras approach kräver inga ändringar i webbläsaren eller runtime-analys och -parsning av koden vilket gör det till en lättviktig lösning. Läs hela artiklen här.

Inga kommentarer: