JavaScriptが多用されるようになると、その安全性について考えるようになります。特にユーザが自由にJavaScriptを書けるような環境を提供する場合はそうです。一般的にそれは怖いので、ドメインを分けたり、そもそもJavaScriptを書けないようにしています。 しかしそれではJavaScriptの可能性をつぶすことにもなりかねません。安全にJavaScriptを実行できるようにする、それがJS-Interpreterです。

JS-Interpreterの使い方

デモ画面です。

普通にアラートが出ます。

JS-InterpreterはJavaScriptのコードをパースして実行します。全体を実行することも、行単位で実行していくこともできるようです。documentやlocationといった悪用されがちなオブジェクトは使えなくなっています。

JavaScriptをサンドボックス化できれば、利用範囲がさらに広がるのではないでしょうか。

JS-InterpreterはJavaScript製、Apache License 2.0のオープンソース・ソフトウェアです。

JS-Interpreter Demo NeilFraser/JS-Interpreter · GitHub