限制對Javascript中某些元素的訪問

Question

對於一個項目，可以讓開發人員添加他們自己的Javascript應用程序，我需要限制Javascript的範圍到某個div。例如，每個開發人員都可以訪問他們自己的div。

<div id="md5_of_a_salt_and_app_id"> 
    <script> 
     /* This area should not be able to modify window element 
     * or other divs than parent one 
     */ 
    </script> 
</div> 

有沒有這種可能性？

在此先感謝。

Answer 1

有兩個著名的可能性：

Google Caja

卡哈是 谷歌項目的基礎上， 對象能力的原則「虛擬I幀」 。 Caja需要 JavaScript，HTML和CSS輸入以及 將其重寫爲HTML 和CSS的安全子集，以及沒有自由變量的單個JavaScript 函數。也就是說 裝置的唯一方式這樣的功能可以 修改對象是，如果它被給予一個 參照對象由主機 頁。

Adsafe

的稱爲AdSafe 子集塊從 腳本訪問任何全局變量或從 直接訪問文檔對象模型 或其任何元件的。相反， ADsafe爲腳本提供了 ADSAFE對象的訪問權限，該對象由 頁面的服務器提供，給訪客代碼的DOM元素和 間接訪問 其他頁面服務。

請注意，Adsafe不會修改腳本，而Caja會這樣做。