- Methode, die Figma verwendet, um beim Ausführen von Plugins Sicherheitslücken zu vermeiden
- Kompiliert QuickJS, geschrieben in C von Fabrice Bellard, zu WebAssembly und bietet JavaScript-/TypeScript-Bindings
- JavaScript auf ES2020-Niveau kann sicher ausgeführt werden
- Werte innerhalb der QuickJS-Runtime erzeugen und manipulieren
- Host-Funktionen innerhalb von QuickJS nutzen
- Asyncify: Synchronen C/C++-Code aus asynchronem JavaScript-Code aufrufen und innerhalb von C-Code warten, bis die Ausführung von asynchronem JS-Code beendet ist
1 Kommentare
Ich denke, dass das für Systeme, die JS-Plugins im Web betreiben, aus Sicherheitsgründen ein ausgesprochen hervorragender Ansatz ist.
Es scheint auch mit Ryan Dahls Gedanken zu JavaScript Containers zusammenzuhängen.
QuickJS Javascript Engine - kleine, schnelle und einbettbare JavaScript-Engine
Figma: An update on plugin security
Ähnlicher, aber mit einer etwas einfacheren API implementierter Code: define-function : quick.js based sandbox