- Figma’nın eklentileri çalıştırırken güvenlik açıklarını ortadan kaldırmak için kullandığı yöntem
- Fabrice Bellard’ın C ile yazdığı QuickJS’i WebAssembly’e derleyip JavaScript/TypeScript bağlamaları sunuyor
- ES2020 düzeyinde JavaScript’i güvenli şekilde çalıştırabilir
- QuickJS çalışma zamanı içindeki değerleri oluşturup işleyebilir
- Host işlevlerini QuickJS içinde kullanabilir
- Asyncify: Eşzamanlı C/C++ kodunu eşzamansız JavaScript kodundan çağırmayı ve C kodu içinde eşzamansız JS kodunun çalışmasının bitmesini beklemeyi mümkün kılar
1 yorum
Web üzerinde JS eklentileri çalıştıran sistemler için bunun güvenlik açısından son derece harika bir yöntem olduğunu düşünüyorum.
Ryan Dahl'ın JavaScript Containers hakkındaki düşünceleri ile de bağlantılı gibi görünüyor.
QuickJS Javascript Engine - küçük, hızlı ve gömülebilir bir JavaScript motoru
Figma'nın eklenti güvenliğiyle ilgili güncellemesi
Buna benzer ama daha basit bir API ile uygulanmış bir kod: define-function : quick.js based sandbox