JavaScripit翻译概要.docVIP

众所周知，JavaScript可以推出基于浏览器的安全攻击。我们建议使用程序的插装来对抗这种攻击。不可信的JavaScript代码进行重写的过程，确定了相关的操作，对可疑行为，并提示用户（网页浏览器）来决定如何在适当的时候。我们的解决方案是参数的安全政策的政策是单独实施的重写，和相同的重写过程中进行，无论是在使用的政策。除了提供了一个严格的帐户我们的解决方案的正确性，我们还讨论了实际问题，包括政策管理和原型实验。我们工作的一个有益的副产品是JavaScript的核心子集的操作语义，在代码中嵌入（HTML）文档可能产生进一步的文件碎片（新代码嵌入）在运行时，产生一种自我修改代码 分类和主题描述d.3.1 [语言]：正式的定义和理论；f.3.1 [逻辑和程序]的含义：指定和验证和推理程序；f.3.2 [逻辑和程序】含义：编程语言的操作语义的语义 通用术语： 语言，安全，理论 关键词： JavaScript程序编辑自动机，仪器仪表，Web浏览器 引言 JavaScript是一种脚本语言[ 4 ]提高网页设计。 JavaScript程序部署在HTML文件和由所有主要的Web浏览器解释。 他们提供有用的客户端计算设施和访问客户端系统，使网页更具吸引力，互动性和响应性。 不幸的是，强大而又无处不在的JavaScript也被利用来发动各种基于浏览器的攻击。 另一方面，有犯罪的严重攻击，窃取用户的