diff options
Diffstat (limited to 'files/ja/mozilla/tech/xpcom/language_bindings/components.utils.evalinsandbox')
-rw-r--r-- | files/ja/mozilla/tech/xpcom/language_bindings/components.utils.evalinsandbox/index.html | 34 |
1 files changed, 34 insertions, 0 deletions
diff --git a/files/ja/mozilla/tech/xpcom/language_bindings/components.utils.evalinsandbox/index.html b/files/ja/mozilla/tech/xpcom/language_bindings/components.utils.evalinsandbox/index.html new file mode 100644 index 0000000000..6c0cd7bf78 --- /dev/null +++ b/files/ja/mozilla/tech/xpcom/language_bindings/components.utils.evalinsandbox/index.html @@ -0,0 +1,34 @@ +--- +title: Components.utils.evalInSandbox +slug: Mozilla/Tech/XPCOM/Language_Bindings/Components.utils.evalInSandbox +tags: + - Add-ons + - Developing Mozilla + - Extensions + - JavaScript + - 'XPCOM:Language Bindings' + - XPConnect +translation_of: Mozilla/Tech/XPCOM/Language_Bindings/Components.utils.evalInSandbox +--- +<p> +</p> +<h3 id="はじめに"> はじめに </h3> +<p>制限付き特権を持つ環境下で <a href="ja/JavaScript">JavaScript</a> のコードを評価したい場合があるかもしれません。<a href="ja/Firefox_1.5">Firefox 1.5</a> (Gecko 1.8) 以降にはこのための API が存在します。それにはそのコンテキスト内でコードを作成し、評価できる「サンドボックス (sandbox)」という概念が含まれています。このメソッドを用いて評価されるコードは常に普通のウェブページと同様の制限付き特権を持つ環境下で評価されます。 +</p> +<h4 id="使用法"> 使用法 </h4> +<p>evalInSandbox を使用するには、まず <code>Components.utils.Sandbox</code> というコンストラクタを用いてサンドボックスオブジェクトを作成する必要があります。サンドボックスは主要な URI で初期化しなければなりません。この URI は同一生成元 (same origin) セキュリティチェックに使用されます。例えば、<code><span>http://www.example.com/</span></code> という URI を渡すと、このサンドボックスを用いて評価されるコードは <span>http://www.example.com</span> からのデータにアクセスできるようになります。ウェブページの JavaScript から <code><a href="ja/DOM/document.domain">document.domain</a></code> をセットして同一生成元セキュリティチェックを変更することができるため、DOM window オブジェクトをサンドボックスのコンストラクタに渡してしまうこともできます。 +</p> +<pre>// 主要な URI を渡してサンドボックスを作成 +var s = Components.utils.Sandbox("http://www.example.com/"); +// サンドボックスオブジェクトは実行するスクリプトに対して +// グローバルスコープを持つ +s.y = 5; +var result = Components.utils.evalInSandbox("x = y + 2; x + 3", s); +// result は 10、s.x は 7 となる + +s.foo = Components; +// この場合は "Permission Denied" というエラーが生じる +Components.utils.evalInSandbox("foo.classes", s); +</pre> +<div class="noinclude"> +</div> |