JS沙盒实现

最新推荐文章于 2024-10-10 11:22:25 发布
最新推荐文章于 2024-10-10 11:22:25 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: javascript web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/from_the_star/article/details/119549510
版权
JS沙盒是一种安全机制,提供隔离环境运行不可信的JS代码,常用于微前端以避免代码冲突。本文回顾了with、new Function、contentWindow属性与Proxy的this问题,并介绍了沙盒的简单实现。
摘要由CSDN通过智能技术生成

JS沙盒简述

沙盒(英语:sandbox,又译为沙箱),计算机术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。
沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。
沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。

JS沙盒就是,提供一个与外界隔绝的执行环境来JS代码,在微前端中常用来帮助独立上线互不干扰的代码,解耦,减少维护成本。

知识点回顾

  1. with在内部使用in运算符来计算变量,如果条件是 true,它将从沙盒中检索变量。需要考虑 Symbol.unscopables指定的对象值。

  2. new Function 执行 code 作用等同于 eval,但 eval 能访问到当前局部作用域变量,new Function 返回函数不管哪里执行,都只能访问全局作用域。

  3. contentWindow 属性返回当前HTMLIFrameElement的Window对象,沙盒特设属性

  4. Proxy的this问题
    在 Proxy 代理的情况下,目标对象内部的this关键字会指向 Proxy 代理。这样就会导致取值或调用某些方法时,会取错this,无法得出正确的结果。可以通过判断 value = Reflect.get( target, prop, receiver)是否为函数, value.bind(target)来解决。

简单实现

const sanboxDiv = document.createElement('div');
sanboxDiv.style.width = '300px';
sanboxDiv.style.height = '300px';
document.body.appendChild(sanboxDiv)
最低0.47元/天 解锁文章
实现 JavaScript 沙盒的几种方法
EuForth的博客
09-25 123
通过使用 iframe、JavaScript 沙盒库或 Web Worker,可以限制代码的访问权限,提高代码的安全性。JavaScript 沙盒是一种用于隔离和保护代码的环境,它限制了代码的访问权限,以防止恶意代码对系统造成危害。在本文中,将介绍几种实现 JavaScript 沙盒的方法,并提供相应的源代码示例。,它是 Node.js 中的一个模块,可以在服务器端创建 JavaScript 沙盒。,我们限制了沙盒中的 JavaScript 代码只能运行脚本,而不能对主页面进行修改。方法向主页面发送消息。
SandboxJS:用于 Web 浏览器的 JavaScript“沙箱”
06-27
沙盒JS 用于 Web 浏览器的 JavaScript“沙箱”。 该脚本为 JavaScript 提供了一个非常简单的界面。 在下面,它使用为 JavaScript 创建新的执行范围,以便在其中进行评估。 这可能会用作浏览器端的主干: 隔离范围模块加载(CommonJS 可以在此基础上实现)。 客户端 HTML 模板,可以访问某些定义的变量。 定义自定义 JavaScript 环境 (API),然后加载与自定义 API 交互的外部脚本文件(将浏览器/DOM 抽象化)。 应用程序接口 new Sandbox([bare:Boolean]) -> sandbox 创建并返回新的Sandbox实例。 bare参数默认为true ,并确定沙箱环境是否应尝试从范围中删除所有无关的浏览器/DOM 对象。 将此设置为false将使alert和XMLHttpRequest等功能可在沙箱内使用。
qiankun 中 JS 沙箱的实现
最新发布
2401_86337335的博客
10-10 1017
对象的快照来实现状态的隔离,虽然简单有效,但存在性能和内存方面的不足,适用于对浏览器兼容性有要求的场景。对象实现的沙箱机制,它能够支持在同一页面上运行多个微应用,同时保证每个应用对全局环境(这里我们实现一个简单的单应用代理沙箱机制, 对应乾坤的源代码可以看这里 -这里我们实现一个简单的多应用代理沙箱机制, 对应乾坤的源代码可以看这里 -对象的状态,确保每个微应用在激活和失活时都能够拥有独立的环境。当沙箱失活时,还原修改前的属性值并删除新添加的属性,将。对象的修改,对应乾坤的源代码可以看这里 -
JavaScript沙箱
糖衣
05-16 2627
在计算机安全中,沙箱(Sandbox)是一种用于隔离正在运行程序的安全机制,通常用于执行未经测试或者不受信任的程序或代码,它会为待执行的程序创建一个独立的执行环境,内部程序的执行不会影响到外部程序的运行。
JavaScript沙箱的构想
weixin_34026276的博客
10-25 118
问题 我的目标,非常简单,就是希望能够在我自己的系统中使用别人写的代码,但是这些代码可能会污染全局变量,甚至可能是恶意的,破坏性的。我要保证这些代码被正确执行,并且其影响范围完全受到控制,这就是我想要的沙箱。 根据我自己的思考以及和一些朋友的讨论,我认为我主要需要解决四点: 1.变量访问问题:第三方可以使用变量名访问到全局变量。 2.this问题:函数执行时的默认this值就是全局变量...
js沙箱是什么?
u013994400的博客
02-05 1556
在前端编码中,或多或少都会接触到沙箱,学会使用沙箱,可以避免潜在的代码注入以及未知的安全问题。 沙箱,即sandbox,顾名思义,就是让你的程序跑在一个隔离的环境下,不对外界的其他程序造成影响,通过创建类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。 JS中沙箱的使用场景 1、jsonp:解析服务器所返回的jsonp请求时,如果不信任jsonp中的数据,可以通过创建沙箱的方式来解析获取数据;(TSW中处理jsonp请求时,创建沙箱来处理和解析数据); 2、执行第三方...
JS 沙箱实现方案
qq_42943914的博客
02-09 1362
js 沙箱使用场景,js沙箱实现方案,js 安全,沙箱
JavaScript沙盒实现教程:z-sandbox使用指南
2. JavaScript沙盒实现的必要性:由于JavaScript具有操作DOM的能力,它可以直接影响到网页的表现甚至对浏览器进行操作,这在用户浏览网页时可能会带来安全风险。因此,实现一个JavaScript沙盒,可以确保JavaScript...
React中的CSSinJS沙盒实现与内联样式问题分析
资源摘要信息:"cssinjs:沙盒实现示例和 Reacts 内联 CSS 模式问题" 在讨论React与CSS结合的实践时,我们不得不提到css-in-js这一概念。css-in-js是将CSS样式直接写入JavaScript代码中的模式,它允许开发者利用...
cssinjs:沙盒实现示例和 Reacts 内联 CSS 模式问题
06-25
React:JS 中的 CSS 创建此存储库是为了测试一些现实生活中的示例以及在 JS 中使用 CSS 概念时这将如何工作。 我基于的建立了这个存储库。 如何使用 python -m SimpleHTTPServer 我遇到的问题 悬停状态(请参阅...
JavaScript中的沙箱
sxs7970的博客
11-27 582
沙箱模式 沙箱就是JavaScript中一块完全独立的区域,使用的都是自己独立的属性和方法。 JavaScript中沙箱的基本格式 就是一个自调用函数(立即执行函数),(function(){})() 沙箱的使用 沙箱模式会隔离成一个环境,(因为在js中没有块级作用,只有全局),而沙箱就是把东西隔离开,相当于生成一个作用域,做隔离体。 在沙箱中声明的一些变量等,在外部不可以调用。也就是在外部...
js-sandbox:了解和演示闭包的小型 js 测试
07-07
js-闭包 用于理解和演示闭包、Web 套接字和 FP 等概念的小型 js 测试
js-sandbox
03-06
沙盒 这是我放置所有仅需前端的微型项目和练习的地方。 基于Gordie Zhu的Watch and Code。 -玩DOM操作和普通JS。 -制作一些颜色主题选择器。 -我不记得为什么在这里,但这似乎很重要。 开发人员的简历/投资组合示例。 -Studio Ghibli网络应用程序,用于学习如何连接到API。 -新的标签应用程序,用于学习如何使用本地存储。
js-sandbox:一个简洁的 TDD JS 沙箱
06-14
js沙盒 用于 TDDing 代码的简洁 js 沙箱。 npm install ./node_modules/.bin/jspm install gulp --tdd将运行测试(在业力中)并观察变化。 添加新文件时重新启动手表。 附带: jspm 和 babel 用于编写 ES6 代码 运行测试的业力 mocha 用于编写测试 断言的柴加上柴插件 sinon 用于 stub with this.sinon用于沙箱 this.server用于伪造服务器
js沙箱机制
weixin_43760238的博客
09-30 846
也就是说,激活方法中程序读取到的window对象,即为纯粹的window对象,我们需要对这个window对象附加/修改/移除,使得window对象变为当前应用使用的window对象;失活方法中程序代码中获取到的window对象,就是应用本身的window对象,我们需要对这个window对象附加/修改/移除,使得window对象变为纯粹的window对象。沙箱激活后至沙箱失活前,当前的window对象一定为当前应用使用的window(即纯粹的window对象+当前应用对window对象做出的修改)
JavaScript沙箱SandBox设计模式
weixin_34013044的博客
12-21 191
沙箱模式常见于YUI3 core,它是一种采用同一构造器(Constructor)生成彼此独立且互不干扰(self-contained)的实例对象,而从避免污染全局对象的方法。 命名空间 JavaScript本身中没有提供命名空间机制,所以为了避免不同函数、对象以及变量名对全局空间的污染,通常的做法是为你的应用程序或者库创建一个唯一的全局对象,然后将所有方法与属性添加到这个对象上。 代码...
js的沙箱模式
陈天天
04-06 8619
//SandBox(['module1,module2'],function(box){}); /* * * * @function * @constructor * @param  []    array     模块名数组 * @param  callback  function  回调函数 *  功能:新建一块可用于模块运行的环境(沙箱),自己的代码放在回调函数里,且不会对其
javascript sandbox
weixin_33736649的博客
11-24 179
用途 https://github.com/gf3/sandbox Can be used to execute untrusted code. Support for timeouts (e.g. prevent infinite loops) Support for memory errors (and memory errors) Handles errors gracef...
js 沙箱
_
03-05 1816
js/css 污染是无法避免的,并且是一个可大可小的问题。就像一颗定时炸弹,不知道什么时候会出问题,排查也麻烦。作为一个基础框架,解决这两个污染非常重要,不能仅凭“规范”开发。 js 沙箱的原理是子项目加载之前,对 window 对象做一个快照,子项目卸载时恢复这个快照,如图: 那么如何监测 window 对象的变化呢,直接将 window 对象进行一下深拷贝,然后深度对比各个属性显然可行性不高,qiankun框架采用的是ES6新特性,proxy代理方法。具体如何操作的,之前的文章有写(链接在.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>