当前位置：文江博客话题详情

沙箱 Javascript 代码

发布于 2024-10-30 01:46:44 字数 103 浏览 4 评论 0原文

我正在用 Javascript 开发一款游戏，我希望能够包含一个模组 API。如何允许开发人员使用我的 API 执行任意代码，同时阻止他们进行恶意活动（窃取 cookie、重定向到恶意网站）？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

凉城凉梦凉人心 2024-11-06 01:46:44

Google 的一个项目旨在让您能够执行类似的操作。

回复收藏 0 原文

下雨或天晴 2024-11-06 01:46:44

我正在研究类似的事情，我的解决方案是在指向子域（http://bar.foo.com）而不是主站点（http://foo.com）的 iFrame 内运行脚本。）。通过 url #fragment#identifiers 向脚本提供输入，并通过指向原始名称的嵌套、不可见 iFrame 的 URL 片段标识符提供输出。

请记住，即使您看不到子框架，您也可以设置它的 URL，并且您始终可以检查框架的特定 URL（如果它位于同一域中）。

回复收藏 0 原文

~没有更多了~