- El método que usa Figma para eliminar vulnerabilidades de seguridad al ejecutar plugins
- Compila QuickJS, escrito en C por Fabrice Bellard, a WebAssembly y ofrece bindings para JavaScript/TypeScript
- Permite ejecutar de forma segura JavaScript con nivel ES2020
- Crear y manipular valores dentro del runtime de QuickJS
- Usar funciones del host dentro de QuickJS
- Asyncify: permite llamar código C/C++ sincrónico desde código JavaScript asíncrono y esperar dentro del código C a que termine de ejecutarse el código JS asíncrono
1 comentarios
Me parece una forma excelente desde el punto de vista de la seguridad para los sistemas que operan plugins de JS en la web.
También parece estar relacionado con las ideas de Ryan Dahl sobre JavaScript Containers.
QuickJS Javascript Engine - un motor de JavaScript pequeño, rápido e integrable
Figma: una actualización sobre la seguridad de los plugins
Código implementado con una API similar, pero más simple: define-function : sandbox basado en quick.js