JavaScript 沙箱

发布于 2024-09-04 16:52:47 字数 306 浏览 5 评论 0原文

我想让开发人员用 Javascript 为网站编写一些自定义应用程序，但我想将其沙箱化，这样他们就不能做任何顽皮的事情，例如重定向用户、将正文显示设置为无等。我在 Javascript 中有一个命名空间，其中所有他们需要的功能都存在在那里，所以我认为创建一个沙箱将是一个问题：

with(Namespace) {
    //App code goes here where they can only access Namespace.*
}

绕过这个问题有多容易，以及还有哪些其他方法可以完成？宁愿不必审核每个提交的应用程序。

原文

I want to have developers write some custom apps for a site in Javascript but I want to sandbox it so they can't do anything naughty like redirect the user, set the body display to none etc etc. I have a namespace in Javascript where all the functions they'll ever need exist in there so I was thinking to create a sandbox would be a matter of:

with(Namespace) {
    //App code goes here where they can only access Namespace.*
}

How is easy is it to get around this and what other methods can be done? Would rather not have to moderate every submitted app.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

始终不够爱げ你 2024-09-11 16:52:47

目前沙箱代码的选项有：

两者都允许您创建一个安全环境，其中对全局对象和 DOM 的访问受到限制。

这些项目的主要目的是允许您安全地嵌入来自第三方的小部件和任何 Web 内容。

回复收藏 0 原文

提赋 2024-09-11 16:52:47

我首先想到的是eval。他们可以使用它在包装器沙箱之外执行自定义代码。很难通过尝试包装代码来阻止坚定的开发人员。

链接到 eval 的使用。

回复收藏 0 原文

娇妻 2024-09-11 16:52:47

要强制执行沙箱，您必须在执行代码之前检查代码，捕获任何非法代码，如果发现，以某种方式阻止它运行。时间长了非常繁琐而且容易出错。

Facebook 至少在他们早期的平台上是这样做的，作为一名开发者，我绝对不喜欢它。他们限制了可以使用的本机方法，并为某些方法提供了有限的包装器。

回复收藏 0 原文

~没有更多了~

关于作者

愁杀

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

JavaScript 沙箱

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

花开柳相依

zyhello

故友

对风讲故事

Oo萌小芽oO

梦明

友情链接

JavaScript 沙箱

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

花开柳相依

zyhello

故友

对风讲故事

Oo萌小芽oO

梦明

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。