JS沙盒实现

最新推荐文章于 2024-05-01 22:47:07 发布
最新推荐文章于 2024-05-01 22:47:07 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: javascript web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/from_the_star/article/details/119549510
版权

JS沙盒简述

沙盒(英语:sandbox,又译为沙箱),计算机术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。
沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。
沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。

JS沙盒就是,提供一个与外界隔绝的执行环境来JS代码,在微前端中常用来帮助独立上线互不干扰的代码,解耦,减少维护成本。

知识点回顾

  1. with在内部使用in运算符来计算变量,如果条件是 true,它将从沙盒中检索变量。需要考虑 Symbol.unscopables指定的对象值。

  2. new Function 执行 code 作用等同于 eval,但 eval 能访问到当前局部作用域变量,new Function 返回函数不管哪里执行,都只能访问全局作用域。

  3. contentWindow 属性返回当前HTMLIFrameElement的Window对象,沙盒特设属性

  4. Proxy的this问题
    在 Proxy 代理的情况下,目标对象内部的this关键字会指向 Proxy 代理。这样就会导致取值或调用某些方法时,会取错this,无法得出正确的结果。可以通过判断 value = Reflect.get( target, prop, receiver)是否为函数, value.bind(target)来解决。

简单实现

const sanboxDiv = document.createElement('div');
sanboxDiv.style.width = '300px';
sanboxDiv.style.height = '300px';
document.body.appendChild(sanboxDiv)
最低0.47元/天 解锁文章
from_the_star
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
z-sandbox:一个简单的 Javascript 沙盒实现
08-04
一个简单的 JavaScript 沙盒实现预习演示如何使用从 npm 安装npm install z-sandbox# oryarn add z-sandbox在您的代码中使用 import { createSandbox } from 'z-sandbox' ;const sandboxOptions = { // default: ...
cssinjs:沙盒实现示例和 Reacts 内联 CSS 模式问题
06-25
React:JS 中的 CSS 创建此存储库是为了测试一些现实生活中的示例以及在 JS 中使用 CSS 概念时这将如何工作。 我基于的建立了这个存储库。 如何使用 python -m SimpleHTTPServer 我遇到的问题 悬停状态(请参阅...
腾讯一面:你了解js的沙箱环境吗?
Perback的博客
04-18 810
JavaScript 的沙箱环境是一种隔离执行环境,允许运行和测试代码而不干扰主应用程序的状态或数据。它通过限制代码访问全局变量和函数,提供了一个安全的方式来执行不信任的代码,避免潜在的安全风险和数据泄露。沙箱环境对于保护应用程序免受恶意代码或不确定性代码影响至关重要。
js沙箱逃逸
middlecorn的博客
08-03 731
在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。
java沙盒模式_JavaScript学习笔记(二十五) 沙箱模式
weixin_29593445的博客
02-25 372
沙箱模式(Sandbox Pattern)沙箱模式可以避免命名空间的一些缺点(namespacing pattern),比如:依赖一个唯一全局的变量作为程序的全局符号。在命名空间模式中,没有办法存在两个版本程序或者类库在相同的页面中运行,因为它们都需要相同的全局符号,比如:MYAPP长的带点的名称去输入和运行时解析,比如:MYAPP.utilities.array顾名思义,沙箱模式给模块提供一个环...
Javascript创建沙箱
ZTao-z的博客
07-05 572
用途 在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。 实现原理 构建with块级作用域限制局部变量 with语句 能改变变量的作用域链,使得程序在查找变量值时,都是先在with指定的对象中查找,然后再往上查找 使用ES6的Proxy限制变量向上查找 Proxy 用于修改某些操作的默认行为,等同于在语言层面做出修改,所以属于一种“元编程”(meta programming),即对编程语言进行编程。Proxy 可以理解成,在目标对象之前架设一层“拦截”,外界对该对象的访问,都必须先通过这层拦截,
前端技术探索 - 你不知道的JS 沙箱隔离
最新发布
2401_84433974的博客
05-01 809
在了解了 JavaScript 沙箱的「前世今生」之后,我们将目光投回本文的主角——Web Worker 身上。function但在了解过微前端下 JavaScript 沙箱的实现过程后,我们不难发现几个在 Web Worker 下去实现微前端场景的 JavaScript 沙箱必然会遇到的几个难题:出于线程安全设计考虑,Web Worker 不支持 DOM 操作,必须通过 postMessage 通知 UI 主线程来实现
沙盒
02-28
JavaScript沙盒可以是浏览器的一个特性,如iframe,它允许加载独立的页面并执行其中的JavaScript,但限制其与主页面的交互。另外,通过使用像sandbox对象或者自定义的安全策略,开发者也能创建自己的JavaScript执行...
JS-Interpreter:JavaScript中的沙盒JavaScript解释器
03-03
JS-Interpreter就是这样一款JavaScript库,它实现了在JavaScript中运行JavaScript的沙盒环境。 JS-Interpreter的核心功能是能够安全地执行用户提供的JavaScript代码,而不会影响到宿主应用的正常运行。这个库特别...
funwithsnap:svg 和 javascript 沙盒的东西
06-04
JavaScript沙盒可以限制代码的权限,防止恶意脚本对用户的系统造成危害。在"funwithsnap"项目中,可能采用了某种形式的沙盒机制来隔离SVG和JavaScript的交互,确保安全性。 **项目结构分析** 根据提供的文件名...
js-sandbox
03-06
沙盒 这是我放置所有仅需前端的微型项目和练习的地方。 基于Gordie Zhu的Watch and Code。 -玩DOM操作和普通JS。 -制作一些颜色主题选择器。 -我不记得为什么在这里,但这似乎很重要。 开发人员的简历/投资组合示例。 -Studio Ghibli网络应用程序,用于学习如何连接到API。 -新的标签应用程序,用于学习如何使用本地存储。
js-sandbox:将JavaScript代码安全地嵌入到Rust应用程序中
05-14
js-沙盒 js-sandbox是一个Rust库,用于在安全沙箱中执行来自RustJavaScript代码。 它是基于项目和用途进行序列化。 该库的主要重点是将JS作为脚本语言嵌入到Rust中。 它没有提供两种语言之间的所有可能的集成,也没有针对JS的最大领域(作为Web的客户端/服务器端语言)量身定制。 相反, js-sandbox专注于从Rust调用独立的JS代码,并尝试保持尽可能简单。 典型的用例是一个核心Rust应用程序,该应用程序与外部用户的脚本(例如,插件系统或运行外部mod的游戏)集成在一起。 该库处于早期开发阶段,具有基本但功能强大的API。 API可能仍会继续发展。 例子 从JavaScript打印 Hello World示例-使用JavaScript打印内容-是一行,因为它应该是: fn main () { js_sandbox :: eval_json (
动手写 js 沙箱
Cool的博客
09-22 385
前言 在日益复杂和多元的Web业务背景下,前端工程化这个概念经常被提及。“说说你对Web工程化的理解?” 相信很多初学者在面试时会经常遇到,而大多数人脑子会直接浮现出 Webpack,认为工程化就是 Webpack 做的那些事情儿,当然也不能说不对,准确说 Webpack 只是工程化背景下产生的工具。 工程化的目的是高性能、是稳定性...
js沙箱
wade3po的博客
08-26 620
沙箱,英文是sandbox,敲程序的应该都听过,或许用过类似理念的只是自己不知道,简单说就是让你的程序运行在一个隔离的环境下,不对外界的其他程序造成影响。沙箱主要是一种安全机制,把一些不信任的代码运行在沙箱之内,不能访问沙箱之外的代码。比如在线编辑器、执行第三方js、vue服务端渲染等,只要是运行不信任的程序,沙箱隔离就会使用到。 常见的eval和new Function可以提供一个运行外部代码的环境,但是没有解决访问全局的问题,配合with用法可以稍微限制,先从当前的with提供的查找,但是查找不到还是能
为 Node.js 应用建立一个更安全的沙箱环境
qq_44005305的博客
02-13 343
在一些应用中,我们希望给用户提供插入自定义逻辑的能力,比如 Microsoft 的 Office 中的 VBA,比如一些游戏中的 lua 脚本,FireFox 的「油猴脚本」,能够让用户发在可控的范围和权限内发挥想象做一些好玩、有用的事情,扩展了能力,满足用户的个性化需求。与运行在「用户电脑中」的客户端应用不同,用户的自定义脚本通常只能影响用户自已,而对于在线的应用或服务来讲,有一些情况就变得更为重要,比如「安全」,用户的「自定义脚本」必须严格受到限制和隔离,即不能影响到宿主程序,也不能影响到其它用户。
js 沙箱
_
03-05 1797
js/css 污染是无法避免的,并且是一个可大可小的问题。就像一颗定时炸弹,不知道什么时候会出问题,排查也麻烦。作为一个基础框架,解决这两个污染非常重要,不能仅凭“规范”开发。 js 沙箱的原理是子项目加载之前,对 window 对象做一个快照,子项目卸载时恢复这个快照,如图: 那么如何监测 window 对象的变化呢,直接将 window 对象进行一下深拷贝,然后深度对比各个属性显然可行性不高,qiankun框架采用的是ES6新特性,proxy代理方法。具体如何操作的,之前的文章有写(链接在.
js高级04-- 沙箱模式、函数的4种调用模式(call()、apply())、构造函数的return关键字
muzidigbig的博客
07-02 2198
沙箱: <script> //沙箱 //与外界隔绝的一个环境,外界无法修改该环境内任何信息,沙箱内的东西单独属于一个世界 //360沙箱模式 //将软件和操作系统进行隔离,以达到安全的目的 //苹果手的app使用的就是沙箱模式去运行 //隔离app的空间,每个app独立运行 //JS中的沙箱模式 //沙箱模式的基...
js沙箱原来如此简单
chenxie1213的博客
04-04 707
本文作者:ivweb villainthr 原文出处:ivweb社区 未经同意,禁止转载 市面上现在流行两种沙箱模式,一种是使用iframe,还有一种是直接在页面上使用new Function + eval进行执行. 殊途同归,主要还是防止一些Hacker们 吃饱了没事干,收别人钱来 Ha...
JS使用Function进行沙盒化处理
05-30
在 JavaScript 中,可以使用 `Function` 函数来进行沙盒化处理。具体来说,可以通过以下步骤来实现: 1. 创建一个空对象 `sandbox` 作为沙盒。 2. 在 `sandbox` 中定义可供执行的函数和变量,这些函数和变量只能在沙盒中被访问和修改,不会影响到全局作用域。 3. 使用 `Function` 函数创建一个新的函数对象,并将要执行的代码作为参数传递给它。这个函数对象只能访问沙盒中定义的函数和变量,不能访问全局作用域中的函数和变量。 4. 调用这个函数对象来执行代码。 下面是一个使用 `Function` 函数进行沙盒化处理的示例: ```javascript // 创建一个空对象作为沙盒 var sandbox = {}; // 在沙盒中定义一个变量和一个函数 sandbox.data = 10; sandbox.add = function(a, b) { return a + b; }; // 使用 Function 函数创建一个新的函数对象 var func = new Function('sandbox', 'return sandbox.add(sandbox.data, 20);'); // 调用这个函数对象来执行代码 var result = func(sandbox); // 输出结果 console.log(result); // 30 ``` 在上面的示例中,我们首先创建了一个空对象 `sandbox` 作为沙盒。然后,在沙盒中定义了一个变量 `data` 和一个函数 `add`。接着,使用 `Function` 函数创建了一个新的函数对象 `func`,将要执行的代码作为参数传递给它。这个代码中调用了沙盒中的函数和变量,不能访问全局作用域中的函数和变量。最后,调用这个函数对象来执行代码,并将沙盒作为参数传递给它。 需要注意的是,使用 `Function` 函数进行沙盒化处理的时候,需要对要执行的代码进行充分的检查和过滤,以避免恶意代码的注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值