About: Caja project

Property	Value
dbo:abstract	Caja (pronounced /ˈkɑːhɑː/ KAH-hah) was a Google project for sanitizing third party HTML, CSS and JavaScript. On January 31, 2021, Google archived the project due to known vulnerabilities and lack of maintenance to keep up with the latest web security research, recommending instead the Closure toolkit. Caja was designed by Google research scientist Mark S. Miller in 2008 as a JavaScript implementation for "virtual iframes" based on the principles of object-capabilities. It would take JavaScript (technically, ECMAScript 5 strict mode code), HTML, and CSS input and rewrite it into a safe subset of HTML and CSS, plus a single JavaScript function with no free variables. That means the only way such a function could modify an object, was if it was given a reference to the object by the host page. Instead of giving direct references to DOM objects, the host page typically gives references to wrappers that sanitize HTML, proxy URLs, and prevent redirecting the page; this allowed Caja to prevent certain phishing and cross-site scripting attacks, and prevent downloading malware. Also, since all rewritten programs ran in the same frame, the host page could allow one program to export an object reference to another program; then inter-frame communication was simply method invocation. The word "caja" is Spanish for "box" or "safe" (as in a bank), the idea being that Caja could safely contain JavaScript programs as well as being a capabilities-based JavaScript. Caja was used by Google in its Google Apps Script products. In 2008 MySpace and Yahoo! had both deployed a very early version of Caja. (en) Caja('카하'로 발음')는 구글의 프로젝트이자 원리에 기반한 가상 iframe의 자바스크립트 구현체이다.Caja는 자바스크립트(기술적으로 ECMAScript 5 스트릭트 모드 코드), HTML, 종속형 시트 입력을 이용하며 안전한 HTML, CSS 서브셋에 자유 변수 없는 하나의 자바스크립트 함수로 다시 작성한다. 즉, 해당 함수가 오브젝트를 수정할 수 있는 유일한 방식은 호스트 페이지에 의해 오브젝트에 참조가 주어지는 경우이다.DOM 오브젝트에 직접 참조를 제공하는 대신, 호스트 페이지는 일반적으로 HTML을 새니타이즈(sanitize)하는 래퍼에 대한 참조를 제공하며 페이지 넘겨주기를 방지한다. 이를 통해 Caja가 특정 피싱 공격을 방지하고 사이트 간 스크립팅 공격을 방지하며 악성 소프트웨어 다운로드를 방지하도록 할 수 있다. 재작성된 모든 프로그램이 동일한 프레임 안에서 실행되기 된다. caja라는 단어는 스페인어로 상자 또는 (은행 등에서의) 안전을 의미하며 이 아이디어는 Caja가 안전하게 자바스크립트 프로그램을 담을 수 있다는 데에서 유래한 것으로, capabilities-based JavaScript로 명시되기도 한다. Caja는 현재 구글이 구글 사이트와 구글 앱 스크립트 제품에 사용하고 있다. 2008년, 마이스페이스, 야후!, Allianz가 매우 초창기 버전의 Caja를 채용했으나 나중에 이를 제거하였다. (ko)
dbo:wikiPageExternalLink	http://developers.google.com/caja/ http://www.metablocks.com/blog/2009/06/29/yahoogoogle-caja-javascript-sandbox http://code.google.com/p/google-caja/ https://web.archive.org/web/20080827170042/http:/google-caja.googlecode.com/files/caja-spec-2008-06-07.pdf https://web.archive.org/web/20100301172309/http:/caja.appspot.com/
dbo:wikiPageID	17841155 (xsd:integer)
dbo:wikiPageLength	5464 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1088106202 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Ben_Laurie dbr:E_(programming_language) dbr:Google dbr:Google_Apps_Script dbr:Google_Closure_Tools dbr:MySpace dbr:Cross-site_scripting dbr:Phishing dbr:Mark_S._Miller dbr:CSS dbr:URL dbr:HTML_sanitization dbr:Joe-E dbr:Ecmascript dbr:Free_variable dbr:Reference_(computer_science) dbr:HTML dbr:JavaScript dbr:Java_(programming_language) dbr:Document_object_model dbc:Capability_systems dbc:Transformation_languages dbr:Object-capability_model dbr:Yahoo! dbr:Malware
dbp:wikiPageUsesTemplate	dbt:IPAc-en dbt:Reflist dbt:Respell dbt:Short_description dbt:Wiktionary dbt:Google_Inc. dbt:Object-capability_security dbt:ECMAScript
dbp:wordnet_type	http://www.w3.org/2006/03/wn/wn20/instances/synset-programming_language-noun-1
dcterms:subject	dbc:Capability_systems dbc:Transformation_languages
gold:hypernym	dbr:Project
rdf:type	yago:WikicatTransformationLanguages yago:Abstraction100002137 yago:Communication100033020 yago:Language106282651 dbo:Band
rdfs:comment	Caja (pronounced /ˈkɑːhɑː/ KAH-hah) was a Google project for sanitizing third party HTML, CSS and JavaScript. On January 31, 2021, Google archived the project due to known vulnerabilities and lack of maintenance to keep up with the latest web security research, recommending instead the Closure toolkit. The word "caja" is Spanish for "box" or "safe" (as in a bank), the idea being that Caja could safely contain JavaScript programs as well as being a capabilities-based JavaScript. (en) Caja('카하'로 발음')는 구글의 프로젝트이자 원리에 기반한 가상 iframe의 자바스크립트 구현체이다.Caja는 자바스크립트(기술적으로 ECMAScript 5 스트릭트 모드 코드), HTML, 종속형 시트 입력을 이용하며 안전한 HTML, CSS 서브셋에 자유 변수 없는 하나의 자바스크립트 함수로 다시 작성한다. 즉, 해당 함수가 오브젝트를 수정할 수 있는 유일한 방식은 호스트 페이지에 의해 오브젝트에 참조가 주어지는 경우이다.DOM 오브젝트에 직접 참조를 제공하는 대신, 호스트 페이지는 일반적으로 HTML을 새니타이즈(sanitize)하는 래퍼에 대한 참조를 제공하며 페이지 넘겨주기를 방지한다. 이를 통해 Caja가 특정 피싱 공격을 방지하고 사이트 간 스크립팅 공격을 방지하며 악성 소프트웨어 다운로드를 방지하도록 할 수 있다. 재작성된 모든 프로그램이 동일한 프레임 안에서 실행되기 된다. caja라는 단어는 스페인어로 상자 또는 (은행 등에서의) 안전을 의미하며 이 아이디어는 Caja가 안전하게 자바스크립트 프로그램을 담을 수 있다는 데에서 유래한 것으로, capabilities-based JavaScript로 명시되기도 한다. (ko)
rdfs:label	Caja project (en) Caja 프로젝트 (ko)
owl:sameAs	freebase:Caja project yago-res:Caja project wikidata:Caja project dbpedia-ko:Caja project https://global.dbpedia.org/id/4erQ5
prov:wasDerivedFrom	wikipedia-en:Caja_project?oldid=1088106202&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Caja_project
is dbo:influenced of	dbr:Joe-E
is dbo:knownFor of	dbr:Mark_S._Miller
is dbo:wikiPageDisambiguates of	dbr:Caja
is dbo:wikiPageRedirects of	dbr:Valija dbr:Valija_(programming_language) dbr:Caja_(programming_language) dbr:Caja_programming_language dbr:Cajita_(programming_language)
is dbo:wikiPageWikiLink of	dbr:Mark_S._Miller dbr:Joe-E dbr:Caja dbr:Cajita dbr:Valija dbr:Valija_(programming_language) dbr:Caja_(programming_language) dbr:Caja_programming_language dbr:Cajita_(programming_language)
is dbp:influenced of	dbr:Joe-E
is dbp:knownFor of	dbr:Mark_S._Miller
is foaf:primaryTopic of	wikipedia-en:Caja_project