16 augustus 2025Nederlands

Ontdek JavaScript-compartimenten, een krachtige techniek voor het sandboxed uitvoeren van code, het verbeteren van de beveiliging en het isoleren van omgevingen in moderne webontwikkeling.

JavaScript-compartimenten: Sandboxed Code-uitvoering voor Verbeterde Beveiliging

In het complexe webontwikkelingslandschap van vandaag zijn beveiliging en isolatie van het grootste belang. JavaScript-compartimenten bieden een krachtig mechanisme voor het sandboxed uitvoeren van code, waardoor ontwikkelaars veilige en geïsoleerde omgevingen binnen hun applicaties kunnen creëren. Dit artikel duikt in het concept van JavaScript-compartimenten en verkent de voordelen, implementatie en gebruiksscenario's ervan.

Wat zijn JavaScript-compartimenten?

JavaScript-compartimenten bieden een manier om afzonderlijke, geïsoleerde uitvoeringsomgevingen te creëren binnen één enkele JavaScript-runtime. Elk compartiment heeft zijn eigen globale object, waardoor de code die erin wordt uitgevoerd kan werken zonder andere compartimenten of de hoofdtoepassing te storen. Deze isolatie is cruciaal voor het beperken van beveiligingsrisico's en het waarborgen van de stabiliteit van de applicatie.

Zie het als het draaien van meerdere virtuele machines, maar dan binnen dezelfde JavaScript-engine. Elke "VM" (Compartiment) heeft zijn eigen set van bronnen en kan niet direct de bronnen van andere compartimenten benaderen.

Belangrijke Concepten en Terminologie

Realm: Een realm vertegenwoordigt een afzonderlijke uitvoeringsomgeving. Compartimenten zijn een abstractie op een hoger niveau die op realms is gebouwd (hoewel implementaties kunnen variëren).
Globaal Object: Elk compartiment heeft zijn eigen globale object (bijv. window in browsers, of een aangepast object in Node.js). Dit isoleert variabelen en functies die binnen het compartiment zijn gedefinieerd.
Beveiligingscontext: Compartimenten stellen een beveiligingscontext in die de toegang tot bronnen buiten het compartiment beperkt.
Objectgraaf-isolatie: Objecten binnen een compartiment zijn doorgaans geïsoleerd van die in andere compartimenten, wat onbedoeld delen of manipuleren van gegevens voorkomt.

Voordelen van het Gebruik van JavaScript-compartimenten

Het gebruik van JavaScript-compartimenten biedt verschillende significante voordelen:

1. Verbeterde Beveiliging

Compartimenten zijn een krachtig hulpmiddel om beveiligingsrisico's te beperken, vooral bij het omgaan met niet-vertrouwde code of code van derden. Door code binnen een compartiment te isoleren, kunt u voorkomen dat deze toegang krijgt tot gevoelige gegevens of de kernfunctionaliteit van uw applicatie verstoort. Dit is met name belangrijk in scenario's zoals:

Uitvoeren van bibliotheken van derden: Bij het integreren van externe bibliotheken heeft u vaak beperkte controle over hun code. Compartimenten kunnen uw applicatie beschermen tegen mogelijke kwetsbaarheden of schadelijke code binnen deze bibliotheken.
Uitvoeren van door gebruikers gegenereerde inhoud: Als uw applicatie gebruikers toestaat code in te dienen (bijv. aangepaste scripts of widgets), kunnen compartimenten voorkomen dat kwaadwillende gebruikers schadelijke code in uw applicatie injecteren.
Webextensies: Browserextensies die JavaScript-code in een bevoorrechte context uitvoeren, profiteren ook van compartimenten om verschillende extensiecomponenten te isoleren, waardoor wordt voorkomen dat één kwaadwillende extensie de hele browser overneemt.

Voorbeeld: Stel u voor dat u een online code-editor bouwt waarmee gebruikers hun JavaScript-code kunnen uitvoeren. Zonder compartimenten zou een kwaadwillende gebruiker mogelijk toegang kunnen krijgen tot de interne gegevens van de editor of zelfs de server kunnen compromitteren. Door de code van de gebruiker binnen een compartiment uit te voeren, kunt u deze isoleren van de kernfunctionaliteit van de editor en eventuele schade voorkomen.

2. Verbeterde Stabiliteit

Compartimenten kunnen ook de stabiliteit van uw applicatie verbeteren door te voorkomen dat code in het ene compartiment crasht of code in een ander compartiment corrumpeert. Dit is vooral handig in complexe applicaties met meerdere modules of componenten die afhankelijkheden van elkaar kunnen hebben.

Voorbeeld: Denk aan een grote webapplicatie met verschillende onafhankelijke modules, die elk verantwoordelijk zijn voor een specifieke functie. Als een module een fout tegenkomt die een crash veroorzaakt, kunnen compartimenten voorkomen dat die fout de andere modules beïnvloedt, waardoor de applicatie functioneel blijft.

3. Modulariteit en Code-organisatie

Compartimenten bevorderen modulariteit door u in staat te stellen uw code te organiseren in afzonderlijke, geïsoleerde modules. Dit maakt het gemakkelijker om uw codebase te beheren en te onderhouden, vooral in grote en complexe projecten. Door verantwoordelijkheden in verschillende compartimenten te scheiden, kunt u het risico op onbedoelde afhankelijkheden verminderen en de algehele structuur van uw applicatie verbeteren.

Voorbeeld: In een grote e-commerce applicatie zou u aparte compartimenten kunnen maken voor de modules voor de winkelwagen, productcatalogus en betalingsverwerking. Dit stelt u in staat om elke module onafhankelijk te ontwikkelen en te onderhouden, zonder u zorgen te maken over conflicten of afhankelijkheden tussen hen.

4. Veilige Plugin-architecturen

Voor applicaties die plugins ondersteunen, bieden compartimenten een veilige manier om plugincode te isoleren van de kernapplicatie. Dit voorkomt dat kwaadwillende of foutieve plugins de integriteit van de applicatie in gevaar brengen. Elke plugin draait in zijn eigen gesandboxte omgeving, wat toegang tot gevoelige gegevens of kritieke functionaliteiten van de hoofdtoepassing voorkomt.

5. Veilige Gegevensverwerking

In scenario's met gevoelige gegevensverwerking bieden compartimenten een veilige omgeving voor het uitvoeren van gegevenstransformaties of -analyses. Dit helpt datalekken of ongeautoriseerde toegang tot gevoelige informatie te voorkomen. De isolatie zorgt ervoor dat alle tijdelijke variabelen of tussenresultaten beperkt blijven tot het compartiment en niet van buitenaf toegankelijk zijn.

Implementatie van JavaScript-compartimenten

Er bestaan verschillende benaderingen voor het implementeren van JavaScript-compartimenten, met verschillende niveaus van complexiteit en beveiligingsgaranties. Enkele veelvoorkomende technieken zijn:

1. ``-elementen gebruiken (Browser-gebaseerd)</h3> <p>In webbrowsers bieden `<iframe>`-elementen een eenvoudige vorm van isolatie. Elke `<iframe>` heeft zijn eigen document en JavaScript-context, waardoor effectief een apart compartiment wordt gecreëerd. Hoewel niet zo fijnmazig als andere benaderingen, worden `<iframe>`-elementen breed ondersteund en zijn ze relatief eenvoudig te gebruiken. Communicatie tussen het hoofddocument en de iframe vereist echter expliciete berichtgeving via `postMessage`.</p> <p><b>Voorbeeld:</b></p> <div class="code-block-wrapper"> <pre data-language="code"> <code><iframe src="sandbox.html" id="sandbox"></iframe> <script> const iframe = document.getElementById('sandbox'); iframe.contentWindow.postMessage('Hallo van de hoofdpagina!', '*'); </script> </code> <div class="copy-button-container"> <button data-code="PGlmcmFtZSBzcmM9InNhbmRib3guaHRtbCIgaWQ9InNhbmRib3giPjwvaWZyYW1lPgo8c2NyaXB0PgogIGNvbnN0IGlmcmFtZSA9IGRvY3VtZW50LmdldEVsZW1lbnRCeUlkKCdzYW5kYm94Jyk7CiAgaWZyYW1lLmNvbnRlbnRXaW5kb3cucG9zdE1lc3NhZ2UoJ0hhbGxvIHZhbiBkZSBob29mZHBhZ2luYSEnLCAnKicpOwo8L3NjcmlwdD4K" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <p>En binnen `sandbox.html`:</p> <div class="code-block-wrapper"> <pre data-language="code"> <code><script> window.addEventListener('message', (event) => { console.log('Bericht ontvangen van de hoofdpagina:', event.data); }); </script> </code> <div class="copy-button-container"> <button data-code="PHNjcmlwdD4KICB3aW5kb3cuYWRkRXZlbnRMaXN0ZW5lcignbWVzc2FnZScsIChldmVudCkgPT4gewogICAgY29uc29sZS5sb2coJ0JlcmljaHQgb250dmFuZ2VuIHZhbiBkZSBob29mZHBhZ2luYTonLCBldmVudC5kYXRhKTsKICB9KTsKPC9zY3JpcHQ+Cg==" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <h3>2. Web Workers gebruiken (Browser en Node.js)</h3> <p>Web Workers bieden een manier om JavaScript-code in een aparte thread uit te voeren, wat een zekere mate van isolatie van de hoofdthread biedt. Hoewel niet zo strikt als compartimenten, kunnen Web Workers nuttig zijn voor het uitbesteden van rekenintensieve taken en voorkomen dat ze de hoofdthread blokkeren. Web Workers communiceren ook via het doorgeven van berichten.</p> <p><b>Voorbeeld:</b></p> <div class="code-block-wrapper"> <pre data-language="code"> <code>// main.js const worker = new Worker('worker.js'); worker.postMessage('Start verwerking!'); worker.onmessage = (event) => { console.log('Resultaat van worker:', event.data); }; // worker.js self.addEventListener('message', (event) => { const data = event.data; // Voer een intensieve taak uit const result = data.toUpperCase(); self.postMessage(result); }); </code> <div class="copy-button-container"> <button data-code="Ly8gbWFpbi5qcwpjb25zdCB3b3JrZXIgPSBuZXcgV29ya2VyKCd3b3JrZXIuanMnKTsKd29ya2VyLnBvc3RNZXNzYWdlKCdTdGFydCB2ZXJ3ZXJraW5nIScpOwp3b3JrZXIub25tZXNzYWdlID0gKGV2ZW50KSA9PiB7CiAgY29uc29sZS5sb2coJ1Jlc3VsdGFhdCB2YW4gd29ya2VyOicsIGV2ZW50LmRhdGEpOwp9OwoKLy8gd29ya2VyLmpzCnNlbGYuYWRkRXZlbnRMaXN0ZW5lcignbWVzc2FnZScsIChldmVudCkgPT4gewogIGNvbnN0IGRhdGEgPSBldmVudC5kYXRhOwogIC8vIFZvZXIgZWVuIGludGVuc2lldmUgdGFhayB1aXQKICBjb25zdCByZXN1bHQgPSBkYXRhLnRvVXBwZXJDYXNlKCk7CiAgc2VsZi5wb3N0TWVzc2FnZShyZXN1bHQpOwp9KTsK" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <h3>3. Virtuele Machines gebruiken (Node.js)</h3> <p>Node.js biedt de `vm`-module, waarmee u JavaScript-code kunt creëren en uitvoeren binnen een virtuele machine-context. Dit biedt een hoger niveau van isolatie dan `<iframe>`-elementen of Web Workers. De `vm`-module stelt u in staat een aangepast globaal object voor de virtuele machine te definiëren, waardoor de toegang tot bronnen buiten de VM-context wordt beperkt.</p> <p><b>Voorbeeld:</b></p> <div class="code-block-wrapper"> <pre data-language="code"> <code>const vm = require('vm'); const sandbox = { name: 'Sandbox', data: { secret: 'Dit zou verborgen moeten zijn' } }; const context = vm.createContext(sandbox); const code = ` console.log('Hallo vanuit ' + name + '!'); // Poging om toegang te krijgen tot globale variabelen (zal mislukken in de sandbox) // console.log(process.version); // Zou een fout veroorzaken in een echte sandbox, maar hier mogelijk niet, afhankelijk van de configuratie if (typeof process !== 'undefined') { console.log("Toegang tot 'process' is mogelijk toegestaan!"); } if (typeof require !== 'undefined') { console.log("Toegang tot 'require' is mogelijk toegestaan!"); } // Demonstreer toegang tot sandbox-eigenschappen console.log('Geheim is mogelijk blootgesteld (indien niet zorgvuldig gesandboxed): ' + data.secret); `; vm.runInContext(code, context); </code> <div class="copy-button-container"> <button data-code="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" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <p><b>Belangrijke overwegingen bij het gebruik van de `vm`-module:</b></p> <ul> <li><b>Zorgvuldige Contextcreatie:</b> Maak altijd een schone context voor de gesandboxte code en definieer expliciet welke eigenschappen toegankelijk moeten zijn. Vermijd het direct doorgeven van het globale `process`-object.</li> <li><b>Beperkte Toegang tot `require`:</b> Het beperken van de toegang tot de `require`-functie is essentieel om te voorkomen dat de gesandboxte code willekeurige modules laadt en mogelijk uit de sandbox ontsnapt.</li> <li><b>Beveiligingsreviews:</b> Code die de `vm`-module gebruikt voor sandboxing moet grondige beveiligingsreviews ondergaan om potentiële kwetsbaarheden te identificeren.</li> </ul> <h3>4. Gespecialiseerde Sandboxing-bibliotheken</h3> <p>Verschillende JavaScript-bibliotheken bieden abstracties op een hoger niveau voor het creëren en beheren van compartimenten. Deze bibliotheken bieden vaak verbeterde beveiligingsfuncties en vereenvoudigde API's. Voorbeelden zijn:</p> <ul> <li><b>SES (Secure ECMAScript):</b> SES is een veilige subset van JavaScript, ontworpen voor het bouwen van veilige applicaties. Het biedt een robuuste sandboxing-omgeving die veelvoorkomende beveiligingskwetsbaarheden voorkomt. SES is gebaseerd op 'object capabilities'.</li> </ul> <h2>Gebruiksscenario's voor JavaScript-compartimenten</h2> <p>JavaScript-compartimenten zijn waardevol in diverse scenario's, waaronder:</p> <ul> <li><b>Uitvoeren van niet-vertrouwde code:</b> Zoals eerder vermeld, zijn compartimenten essentieel voor het veilig uitvoeren van niet-vertrouwde code, zoals door gebruikers gegenereerde scripts of bibliotheken van derden.</li> <li><b>Plugin-architecturen:</b> Compartimenten maken veilige plugin-architecturen mogelijk door plugincode te isoleren van de kernapplicatie.</li> <li><b>Microservices:</b> In een microservices-architectuur kunnen compartimenten isolatie bieden tussen verschillende microservices, waardoor wordt voorkomen dat de ene service de andere beïnvloedt.</li> <li><b>Webapplicatiebeveiliging:</b> Compartimenten kunnen de beveiliging van webapplicaties verbeteren door verschillende componenten te isoleren, zoals gebruikersinterfaces en gegevensverwerkingsmodules.</li> <li><b>Testen:</b> Compartimenten kunnen worden gebruikt om geïsoleerde testomgevingen te creëren, zodat u tests kunt uitvoeren zonder de hoofdtoepassing te beïnvloeden.</li> </ul> <h2>Uitdagingen en Overwegingen</h2> <p>Hoewel JavaScript-compartimenten aanzienlijke voordelen bieden, zijn er ook enkele uitdagingen en overwegingen om in gedachten te houden:</p> <ul> <li><b>Prestatie-overhead:</b> Het creëren en beheren van compartimenten kan enige prestatie-overhead met zich meebrengen, vooral bij een groot aantal compartimenten. Houd rekening met de prestatie-implicaties, met name in CPU-intensieve scenario's.</li> <li><b>Complexiteit:</b> Het implementeren en beheren van compartimenten kan de complexiteit van uw codebase verhogen, wat zorgvuldige planning en ontwerp vereist.</li> <li><b>Communicatie:</b> Communiceren tussen compartimenten kan een uitdaging zijn en vereist expliciete berichtgevingsmechanismen.</li> <li><b>Functieondersteuning:</b> De beschikbaarheid en implementatie van compartimenten kunnen variëren afhankelijk van de JavaScript-omgeving (browser, Node.js, etc.).</li> </ul> <h2>Best Practices voor het Gebruik van JavaScript-compartimenten</h2> <p>Om JavaScript-compartimenten effectief te benutten, overweeg de volgende best practices:</p> <ul> <li><b>Definieer Duidelijke Grenzen:</b> Definieer zorgvuldig de grenzen van elk compartiment en specificeer welke bronnen toegankelijk zijn en welke niet.</li> <li><b>Gebruik het Principe van Minimale Rechten:</b> Geef elk compartiment alleen de minimale privileges die nodig zijn om de beoogde functie uit te voeren.</li> <li><b>Zuiver Invoer:</b> Zuiver altijd invoer van externe bronnen voordat u deze doorgeeft aan compartimenten.</li> <li><b>Monitor Prestaties:</b> Monitor de prestaties van uw applicatie om eventuele prestatieknelpunten veroorzaakt door compartimenten te identificeren en aan te pakken.</li> <li><b>Beveiligingsaudits:</b> Voer regelmatig beveiligingsaudits uit om potentiële kwetsbaarheden in uw compartimentimplementatie te identificeren en aan te pakken.</li> <li><b>Blijf op de Hoogte:</b> Blijf op de hoogte van de nieuwste best practices en aanbevelingen voor beveiliging bij het gebruik van JavaScript-compartimenten.</li> </ul> <h2>Voorbeelden op Verschillende Platformen</h2> <p>Het gebruik van JavaScript-compartimenten (of vergelijkbare concepten) kan variëren per platform. Hier zijn enkele voorbeelden:</p> <ul> <li><b>Webbrowsers (bijv. Chrome, Firefox):</b> Browsers gebruiken meerdere processen en sandboxing-technieken. Elk tabblad draait vaak in een apart proces. Extensies hebben specifieke permissiemodellen die bepalen tot welke bronnen ze toegang hebben. </li> <li><b>Node.js (Server-Side JavaScript):</b> De `vm`-module in Node.js biedt een basismanier om gesandboxte omgevingen te creëren, maar vereist zorgvuldige configuratie om echt veilig te zijn. Andere containerisatietechnologieën zoals Docker worden vaak gebruikt om isolatie op procesniveau te bieden tussen Node.js-applicaties.</li> <li><b>Cloudplatformen (bijv. AWS Lambda, Google Cloud Functions, Azure Functions):</b> Deze platformen isoleren automatisch functie-uitvoeringen, waardoor een compartiment-achtige omgeving wordt geboden voor elke functieaanroep.</li> <li><b>Electron (Desktopapplicaties):</b> Electron gebruikt de multi-procesarchitectuur van Chromium, waardoor u delen van uw applicatie kunt sandboxed in afzonderlijke renderer-processen.</li> </ul> <h2>Opkomende Trends en Toekomstige Richtingen</h2> <p>Het veld van JavaScript-sandboxing is voortdurend in ontwikkeling. Enkele opkomende trends en toekomstige richtingen zijn:</p> <ul> <li><b>Standaardisatie:</b> Er wordt gewerkt aan de standaardisatie van het concept van compartimenten in JavaScript, wat zou leiden tot consistentere en meer draagbare implementaties in verschillende omgevingen.</li> <li><b>Verbeterde Prestaties:</b> Lopend onderzoek richt zich op het verbeteren van de prestaties van compartimentimplementaties, waardoor de overhead die gepaard gaat met sandboxing wordt verminderd.</li> <li><b>Geavanceerde Beveiligingsfuncties:</b> Er worden nieuwe beveiligingsfuncties ontwikkeld om de isolatie en beveiliging van compartimenten verder te verbeteren.</li> </ul> <h2>Conclusie</h2> <p>JavaScript-compartimenten bieden een krachtig mechanisme voor het sandboxed uitvoeren van code, het verbeteren van de beveiliging en het isoleren van omgevingen in moderne webontwikkeling. Door de concepten, voordelen en uitdagingen van compartimenten te begrijpen, kunnen ontwikkelaars veiligere, stabielere en meer modulaire applicaties bouwen. Naarmate het landschap van webontwikkeling blijft evolueren, zullen JavaScript-compartimenten een steeds belangrijkere rol spelen bij het waarborgen van de beveiliging en integriteit van webapplicaties en andere op JavaScript gebaseerde systemen. Het is cruciaal om de beveiligingsimplicaties zorgvuldig te overwegen en de juiste technieken te kiezen, afhankelijk van de omgeving en de beveiligingseisen. Vergeet niet om uw beveiligingspraktijken voortdurend te herzien en bij te werken om gelijke tred te houden met evoluerende bedreigingen.</p></div><footer class="mt-12 pt-8 border-t border-gray-200"><h3 class="text-sm font-semibold text-gray-900 mb-3 dark:text-white/90">Tags:</h3><div class="flex flex-wrap gap-2"><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">JavaScript</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">compartimenten</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">sandboxing</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">beveiliging</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">code-uitvoering</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">isolatie</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">beveiligingscontext</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">realms</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">globaal object</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">webontwikkeling</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">veilig programmeren</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">modulariteit</span></div></footer></article></div><script>$RS=function(a,b){a=document.getElementById(a);b=document.getElementById(b);for(a.parentNode.removeChild(a);a.firstChild;)b.parentNode.insertBefore(a.firstChild,b);b.parentNode.removeChild(b)};$RS("S:2","P:2")</script><script>$RB=[];$RV=function(b){$RT=performance.now();for(var a=0;a<b.length;a+=2){var c=b[a],e=b[a+1];null!==e.parentNode&&e.parentNode.removeChild(e);var f=c.parentNode;if(f){var g=c.previousSibling,h=0;do{if(c&&8===c.nodeType){var d=c.data;if("/$"===d||"/&"===d)if(0===h)break;else h--;else"$"!==d&&"$?"!==d&&"$~"!==d&&"$!"!==d&&"&"!==d||h++}d=c.nextSibling;f.removeChild(c);c=d}while(c);for(;e.firstChild;)f.insertBefore(e.firstChild,c);g.data="$";g._reactRetry&&g._reactRetry()}}b.length=0}; $RC=function(b,a){if(a=document.getElementById(a))(b=document.getElementById(b))?(b.previousSibling.data="$~",$RB.push(b,a),2===$RB.length&&(b="number"!==typeof $RT?0:$RT,a=performance.now(),setTimeout($RV.bind(null,$RB),2300>a&&2E3<a?2300-a:b+300-a))):a.parentNode.removeChild(a)};$RC("B:1","S:1")</script><div style="display:none" id="S:3"></div><script>$RC("B:3","S:3")</script><div style="display:none" id="S:0"></div><script>$RC("B:0","S:0")</script></body></html>