腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

星回的实验室

专栏作者

25

文章

44670

阅读量

23

订阅数

JavaScript中的沙箱机制探秘

java 自动化安全

最近有需求要研究下开放给用户的自动化工具，于是就顺便整理了下沙箱的相关问题。Sandbox，中文称沙箱或者沙盘，在计算机安全中是个经常出现的名词。Sandbox是一种虚拟的程序运行环境，用以隔离可疑软件中的病毒或者对计算机有害的行为。比如浏览器就是一个Sandbox环境，它加载并执行远程的代码，但对其加以诸多限制，比如禁止跨域请求、不允许读写本地文件等等。这个概念也会被引用至模块化开发的设计中，让各个模块能相对独立地拥有自己的执行环境而不互相干扰。随着前端技术的发展以及nodejs的崛起，JavaScript的模块化开发也进入了大众的视线。那么问题来了，在JavaScript的模块化中怎样实现Sandbox呢？我们分Browser端和服务器端分别探讨一下Sandbox的实现方式。

2018-08-02

2.7K2

js重修课[六]：客户端JavaScript一些琐事

300多页了……看得有些初显疲态。 JavaScript程序的执行有两个阶段。第一阶段：载入文档内容，执行<sciprt>中的代码第二阶段：文档载入完成并且所有脚本执行完成后，进入事件驱动阶段，浏览器调用事件处理程序响应事件详细时间线如下：浏览器创建Document对象，开始解析页面，并将解析后的元素添加到Document。该阶段document.readyState属性为“loading” 解析器遇到同步脚本元素后，暂停解析，并执行脚本；遇到异步脚本时会在下载脚本的同时继续解析文档。异步脚本禁

2018-08-02

5220

在Spark上用LDA计算文本主题模型

python spark java scala

在新闻推荐中，由于新闻主要为文本的特性，基于内容的推荐（Content-based Recommendation）一直是主要的推荐策略。基于内容的策略主要思路是从文本提取出特征，然后利用特征向量化后的向量距离来计算文本间的相关度。这其中应用最广的当属分类（Category）相关和关键词（Keywords/Tag）相关，然而这两种策略却有很多无法覆盖的场景。首先，关键词无法解决同义词和一词多义的问题。比如下面两篇文章的关键词：

2018-08-02

2.2K0

JavaScript中的沙箱机制探秘[二]:iFrame沙箱实现方案详解

在上一篇文中，我们接触了JavaScript中的sandbox的概念，并且就现阶段的一些实现思路做了总结，包括YUI的闭包、iframe的sandbox以及Nodejs的VM和child_process模块，在文中我们也知道了各自实现的局限性。而对于前端来说，让前端的第三方js代码能够从本质上产生隔离，并且让后端参与部分安全管控是最理想的状态。在这些方案中，在引擎层面制造隔离的iframe方案显然是最简单可行的。

2018-08-02

4.3K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态