| 摘要 |
<p>動的言語値内のセキュリティラベルを符号化して、ホストサーバへの返信を許可される情報のタイプを限定しながら、クライアントアプリケーション内でクロススクリプト通信を可能にするための方法、サーバ、およびシステム。静的解析がコンパイル中に実行され、その結果は、プログラムの実行中に値(たとえば、JavaScript値)に添付されたラベル(たとえば、JavaScriptラベル)を更新、修正および伝搬する追加コードを生成し注入するために使用される。他のウェブベースのシステムとの強い統合を可能にする、普及している言語の特徴をサポートするために、悪意のあるコードは、ローカルで(たとえば、クライアント上で)動作を実行することを許可され、検出および防止のメカニズムは、悪意のあるコードを識別し、それがネットワークを介して要求または収集された情報を送ることを阻止し、攻撃を同化し、動的言語コードを埋め込むアプリケーションのセキュリティを向上させる。</p> |
