腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
星回的实验室
专栏作者
举报
25
文章
44670
阅读量
23
订阅数
订阅专栏
申请加入专栏
全部文章(25)
其他(11)
java(4)
编程算法(4)
推荐系统(4)
自动化(3)
人脸识别(2)
机器学习(2)
node.js(2)
mapreduce(2)
mongodb(2)
图像处理(2)
hadoop(2)
python(1)
javascript(1)
go(1)
scala(1)
xml(1)
html(1)
数据库(1)
sql(1)
访问管理(1)
云数据库 MongoDB(1)
人工智能(1)
渲染(1)
存储(1)
爬虫(1)
spark(1)
ssh(1)
大数据(1)
安全(1)
数据结构(1)
canvas(1)
搜索文章
搜索
搜索
关闭
JavaScript中的沙箱机制探秘
java
自动化
安全
最近有需求要研究下开放给用户的自动化工具,于是就顺便整理了下沙箱的相关问题。Sandbox,中文称沙箱或者沙盘,在计算机安全中是个经常出现的名词。Sandbox是一种虚拟的程序运行环境,用以隔离可疑软件中的病毒或者对计算机有害的行为。比如浏览器就是一个Sandbox环境,它加载并执行远程的代码,但对其加以诸多限制,比如禁止跨域请求、不允许读写本地文件等等。这个概念也会被引用至模块化开发的设计中,让各个模块能相对独立地拥有自己的执行环境而不互相干扰。随着前端技术的发展以及nodejs的崛起,JavaScript的模块化开发也进入了大众的视线。那么问题来了,在JavaScript的模块化中怎样实现Sandbox呢?我们分Browser端和服务器端分别探讨一下Sandbox的实现方式。
星回
2018-08-02
2.7K
2
js重修课[六]:客户端JavaScript一些琐事
java
300多页了……看得有些初显疲态。 JavaScript程序的执行有两个阶段。 第一阶段:载入文档内容,执行<sciprt>中的代码 第二阶段:文档载入完成并且所有脚本执行完成后,进入事件驱动阶段,浏览器调用事件处理程序响应事件 详细时间线如下: 浏览器创建Document对象,开始解析页面,并将解析后的元素添加到Document。该阶段document.readyState属性为“loading” 解析器遇到同步脚本元素后,暂停解析,并执行脚本;遇到异步脚本时会在下载脚本的同时继续解析文档。异步脚本禁
星回
2018-08-02
522
0
在Spark上用LDA计算文本主题模型
python
spark
java
scala
在新闻推荐中,由于新闻主要为文本的特性,基于内容的推荐(Content-based Recommendation)一直是主要的推荐策略。基于内容的策略主要思路是从文本提取出特征,然后利用特征向量化后的向量距离来计算文本间的相关度。这其中应用最广的当属分类(Category)相关和关键词(Keywords/Tag)相关,然而这两种策略却有很多无法覆盖的场景。首先,关键词无法解决同义词和一词多义的问题。比如下面两篇文章的关键词:
星回
2018-08-02
2.2K
0
JavaScript中的沙箱机制探秘[二]:iFrame沙箱实现方案详解
java
node.js
在上一篇文中,我们接触了JavaScript中的sandbox的概念,并且就现阶段的一些实现思路做了总结,包括YUI的闭包、iframe的sandbox以及Nodejs的VM和child_process模块,在文中我们也知道了各自实现的局限性。而对于前端来说,让前端的第三方js代码能够从本质上产生隔离,并且让后端参与部分安全管控是最理想的状态。在这些方案中,在引擎层面制造隔离的iframe方案显然是最简单可行的。
星回
2018-08-02
4.3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档