Caja (pronounced /ˈkɑːhɑː/ KAH-hah) was a Google project for sanitizing third party HTML, CSS and JavaScript. On January 31, 2021, Google archived the project due to known vulnerabilities and lack of maintenance to keep up with the latest web security research, recommending instead the Closure toolkit. The word "caja" is Spanish for "box" or "safe" (as in a bank), the idea being that Caja could safely contain JavaScript programs as well as being a capabilities-based JavaScript.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Caja project (en)
- Caja 프로젝트 (ko)
|
| rdfs:comment
| - Caja (pronounced /ˈkɑːhɑː/ KAH-hah) was a Google project for sanitizing third party HTML, CSS and JavaScript. On January 31, 2021, Google archived the project due to known vulnerabilities and lack of maintenance to keep up with the latest web security research, recommending instead the Closure toolkit. The word "caja" is Spanish for "box" or "safe" (as in a bank), the idea being that Caja could safely contain JavaScript programs as well as being a capabilities-based JavaScript. (en)
- Caja('카하'로 발음')는 구글의 프로젝트이자 원리에 기반한 가상 iframe의 자바스크립트 구현체이다.Caja는 자바스크립트(기술적으로 ECMAScript 5 스트릭트 모드 코드), HTML, 종속형 시트 입력을 이용하며 안전한 HTML, CSS 서브셋에 자유 변수 없는 하나의 자바스크립트 함수로 다시 작성한다. 즉, 해당 함수가 오브젝트를 수정할 수 있는 유일한 방식은 호스트 페이지에 의해 오브젝트에 참조가 주어지는 경우이다.DOM 오브젝트에 직접 참조를 제공하는 대신, 호스트 페이지는 일반적으로 HTML을 새니타이즈(sanitize)하는 래퍼에 대한 참조를 제공하며 페이지 넘겨주기를 방지한다. 이를 통해 Caja가 특정 피싱 공격을 방지하고 사이트 간 스크립팅 공격을 방지하며 악성 소프트웨어 다운로드를 방지하도록 할 수 있다. 재작성된 모든 프로그램이 동일한 프레임 안에서 실행되기 된다. caja라는 단어는 스페인어로 상자 또는 (은행 등에서의) 안전을 의미하며 이 아이디어는 Caja가 안전하게 자바스크립트 프로그램을 담을 수 있다는 데에서 유래한 것으로, capabilities-based JavaScript로 명시되기도 한다. (ko)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - Caja (pronounced /ˈkɑːhɑː/ KAH-hah) was a Google project for sanitizing third party HTML, CSS and JavaScript. On January 31, 2021, Google archived the project due to known vulnerabilities and lack of maintenance to keep up with the latest web security research, recommending instead the Closure toolkit. Caja was designed by Google research scientist Mark S. Miller in 2008 as a JavaScript implementation for "virtual iframes" based on the principles of object-capabilities. It would take JavaScript (technically, ECMAScript 5 strict mode code), HTML, and CSS input and rewrite it into a safe subset of HTML and CSS, plus a single JavaScript function with no free variables. That means the only way such a function could modify an object, was if it was given a reference to the object by the host page. Instead of giving direct references to DOM objects, the host page typically gives references to wrappers that sanitize HTML, proxy URLs, and prevent redirecting the page; this allowed Caja to prevent certain phishing and cross-site scripting attacks, and prevent downloading malware. Also, since all rewritten programs ran in the same frame, the host page could allow one program to export an object reference to another program; then inter-frame communication was simply method invocation. The word "caja" is Spanish for "box" or "safe" (as in a bank), the idea being that Caja could safely contain JavaScript programs as well as being a capabilities-based JavaScript. Caja was used by Google in its Google Apps Script products. In 2008 MySpace and Yahoo! had both deployed a very early version of Caja. (en)
- Caja('카하'로 발음')는 구글의 프로젝트이자 원리에 기반한 가상 iframe의 자바스크립트 구현체이다.Caja는 자바스크립트(기술적으로 ECMAScript 5 스트릭트 모드 코드), HTML, 종속형 시트 입력을 이용하며 안전한 HTML, CSS 서브셋에 자유 변수 없는 하나의 자바스크립트 함수로 다시 작성한다. 즉, 해당 함수가 오브젝트를 수정할 수 있는 유일한 방식은 호스트 페이지에 의해 오브젝트에 참조가 주어지는 경우이다.DOM 오브젝트에 직접 참조를 제공하는 대신, 호스트 페이지는 일반적으로 HTML을 새니타이즈(sanitize)하는 래퍼에 대한 참조를 제공하며 페이지 넘겨주기를 방지한다. 이를 통해 Caja가 특정 피싱 공격을 방지하고 사이트 간 스크립팅 공격을 방지하며 악성 소프트웨어 다운로드를 방지하도록 할 수 있다. 재작성된 모든 프로그램이 동일한 프레임 안에서 실행되기 된다. caja라는 단어는 스페인어로 상자 또는 (은행 등에서의) 안전을 의미하며 이 아이디어는 Caja가 안전하게 자바스크립트 프로그램을 담을 수 있다는 데에서 유래한 것으로, capabilities-based JavaScript로 명시되기도 한다. Caja는 현재 구글이 구글 사이트와 구글 앱 스크립트 제품에 사용하고 있다. 2008년, 마이스페이스, 야후!, Allianz가 매우 초창기 버전의 Caja를 채용했으나 나중에 이를 제거하였다. (ko)
|
| gold:hypernym
| |
| dbp:wordnet_type
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage redirect
of | |
| is Wikipage disambiguates
of | |
| is influenced
of | |
| is known for
of | |
| is influenced
of | |
| is known for
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)