Google-Caja, enfin une bonne bibliothèque JavaScript !
Actuellement à l'état de spécification sur feuille ...
Ce projet est destiné à assurer un niveau de sécurité pendant l'exécution d'applications Javascript.
Un problème important des navigateurs aujourd'hui est de laissé trop de liberté aux applications javascript et qui dit trop de liberté dit également un niveau de vulnérabilité important.
L'idée n'est pas de rendre javascript inutilisable, loin de là, Caja a pour ambition d'assurer un niveau de sécurité non intrusif à l'utilisateur et une méthode de développement strict au développeur, empêchant ainsi l'exécution de code frauduleux tierces (tel que les exploits xss, les accès au cache, etc ...).
On suivra l'actualité de prêt, il serait intéressant de voir une implémentation des spécifications Caja dans une prochaine version de GWT.
Découvrez Google-Caja
2 commentaires:
Le terme Google dans le nom du projet vient du fait qu'il s'agit d'un projet de Googlers ou c'est juste pour le fun ?
Sinon, cela parrait prometteur.
A priori il s'agit d'un projet officiel de Google©®™ ...
C'est pourquoi l'intégration des specs serait intéressant dans la bibliothèque GWT :)
Enregistrer un commentaire