Bonjour,
Ma question peut se limiter à : Comment limiter les droits d'un script Javascript exécuté dans une page HTML ?
Pour être plus précis, j'ai une page HTML banale, qui contient un < canvas >.
J'aimerai qu'un script exécuté entre une paire de balises < script > ne puisse qu'accéder à certaines fonctions précises, celles qui servent à dessiner dans un canvas, celles qui servent à faire des caculs mathématiques (Math.cos(), ...) et celles qui servent à intercepter certains événements (onmousemove, onload, onkeydown, ...).
Je ne sais pas si c'est possible, au pire je ferais une vérification manuelle dans un environnement isolé mais ca serait tellement plus pratique si ca se ferait automatiquement.
Voilà, j'ai aussi pensé à faire analyser le code avec un script mais ca me semble fragile niveau sécurité.
Forum Programmation.web Droits d'exécutions d'un script Javascript
19
août
2009
# validation coté serveur ?
Posté par jigso . Évalué à 2.
Coté serveur il y a rhino http://www.mozilla.org/rhino/ qui est moteur javascript seul, on doit surement pouvoir hacker qqe chose pour vérifier si certaines fonctions ne sont pas appelées. Il y a aussi JE http://search.cpan.org/~sprout/JE-0.033/lib/JE.pm pour parser le javascript en Perl, je pense qu'on doit pouvoir ensuite jouer avec le résultat pour vérifier les fonctions appelées.
# bac à sable
Posté par B r u n o (site web personnel) . Évalué à 3.
[^] # Re: bac à sable
Posté par Dorian . Évalué à 2.
Je vais faire de la validation manuelle.
Merci pour vos réponses.
« En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.