Web Worker 沙箱:安全执行用户自定义代码

最新推荐文章于 2025-10-24 13:08:38 发布
最新推荐文章于 2025-10-24 13:08:38 发布
阅读量769 收藏 9
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 从零打造前端可视化平台(大屏) 文章标签: 前端 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42429220/article/details/150114191

源码

Web Worker 沙箱:安全执行用户自定义代码

在可视化平台中,用户可以:
• 配置一个数据接口
• 写一段数据转换代码
• 甚至直接写一段用于渲染的 JS 逻辑

这带来两个问题:
1. 安全:恶意代码可能访问主线程资源、篡改 DOM、窃取数据
2. 稳定性:死循环、长耗时计算可能卡死主线程

  1. 为什么选 Web Worker 作为代码沙箱

优点:
• 独立线程,隔离主线程 DOM
• 只能通过消息通信(postMessage)交换数据
• 可随时 terminate() 中止执行(解决死循环卡死问题)
• 支持 ES 模块语法(现代浏览器)

限制:
• 不能直接访问 DOM、window、document
• 与主线程共享内存有限(只能通过 SharedArrayBuffer 或传值)

  1. 沙箱架构

主线程(Renderer)
├── 传入接口返回的数据
├── 传入自定义 JS 代码(字符串)
├── 传入上下文参数(hooks、utils)
↓ postMessage
Worker(Sandbox)
├── 安全运行用户代码
├── 调用提供的 API(白名单)
└── 返回转换后的数据

  1. Web Worker 沙箱实现

3.1 Worker 脚本(sandbox.worker.ts)

// sandbox.worker.ts
import * as Comlink from 'comlink';

interface SandboxAPI {
  runUserCode(code: string, inputData: any, context?: Record<string, any>): Promise<any>;
}

const api: SandboxAPI = {
  async runUserCode(code, inputData, context = {}) {
    return new Promise((resolve, reject) => {
      try {
        const fn = new Function('data', 'context', `
          "use strict";
          ${code.includes('return') ? `return (${code});` : code}
        `);
        const result = fn(inputData, context);
        resolve(result);
      } catch (err) {
        reject(err);
      }
    });
  }
};

Comlink.expose(api);

3.2 主线程使用 Worker

// sandboxClient.ts
import * as Comlink from 'comlink';
import SandboxWorker from './sandbox.worker?worker';

let sandboxInstance: Comlink.Remote<any> | null = null;

export async function getSandbox() {
  if (!sandboxInstance) {
    const worker = new SandboxWorker();
    sandboxInstance = Comlink.wrap(worker);
  }
  return sandboxInstance;
}

// 调用
(async () => {
  const sandbox = await getSandbox();
  const result = await sandbox.runUserCode(
    `return data.map(item => ({ ...item, name: item.name.toUpperCase() }))`,
    [{ name: 'apple' }, { name: 'banana' }],
    { utils: { toUpper: (str: string) => str.toUpperCase() } }
  );
  console.log('转换结果', result);
})();

  1. 防止死循环卡死

虽然 Worker 在单独线程运行,不会卡主线程,但如果代码进入死循环,会一直占用 CPU。
解决方法:
1. 超时控制:主线程在一定时间后调用 worker.terminate() 强制结束
2. 重启 Worker:执行结束后可重置,避免内存泄露

示例:

export async function runWithTimeout(code: string, data: any, timeout = 2000) {
  const worker = new SandboxWorker();
  const sandbox = Comlink.wrap<any>(worker);
  const timer = setTimeout(() => {
    worker.terminate();
    throw new Error('执行超时');
  }, timeout);
  const result = await sandbox.runUserCode(code, data);
  clearTimeout(timer);
  worker.terminate();
  return result;
}

  1. 支持主线程传入 API(Hooks/Utils)

我们可以在调用时传递 白名单 API:

const hooks = {
  formatDate: (d: string) => new Date(d).toLocaleDateString(),
  sum: (arr: number[]) => arr.reduce((a, b) => a + b, 0)
};

await sandbox.runUserCode(`
  return {
    total: context.sum(data.numbers),
    date: context.formatDate(data.date)
  }
`, { numbers: [1, 2, 3], date: '2025-08-09' }, hooks);

这样用户代码只能调用 context 中暴露的 API,无法访问主线程的任意资源。

  1. 对比 iframe 沙箱与 Worker 沙箱

特性 iframe 沙箱 Web Worker 沙箱
用途 渲染 UMD 组件(UI 隔离) 执行用户 JS(逻辑隔离)
能访问 DOM ✅(iframe 内) ❌
线程隔离 ❌(同线程) ✅(多线程)
终止执行 ❌ ✅(terminate)
版本隔离 ✅ ❌(不处理 UI)

结论:
• iframe 沙箱:解决 UI 版本冲突、样式污染
• Web Worker 沙箱:解决逻辑执行安全、死循环控制
• 两者结合:UI 与逻辑双重隔离

  1. 总结

我们用 Web Worker + Comlink 实现了一个可复用的 用户自定义代码执行沙箱:
• 独立线程运行,保护主线程性能
• 支持传入数据和安全 API
• 超时控制避免死循环
• 可结合 iframe 沙箱实现 UI + 逻辑的全隔离

到这里,我们的 可视化编辑平台安全体系 已经完整成型:
1. iframe 沙箱 → 渲染 UMD 组件(隔离 UI 与版本冲突)
2. Worker 沙箱 → 执行自定义代码(隔离逻辑与死循环)

将 iframe 沙箱 + Worker 沙箱组合成完整可视化平台运行时
weixin_42429220的博客
08-10 653
在可视化大屏 / 低代码平台里,最佳实践是把**UI 运行(第三方组件)与用户自定义逻辑(数据转换/脚本)**分别隔离处理——分别用 iframe(UI 隔离、版本控制、样式隔离)和 Web Worker(逻辑隔离、CPU 隔离、可终止)。把两者组合起来,可以在保证安全与稳定的前提下,提供强大的自定义能力。3. 数据处理:先把 dataSource(api 或 mock 或 js)交给 Worker 沙箱 执行(或主线程 fetch 后交由 Worker 转换),得到最终 data。
java 代码沙箱实现
m0_65724855的博客
04-28 1999
代码沙箱其实就是java的编译执行过程,我们只需要完成这些过程即可,需要注意的是,防止写入的代码带病毒,乱写入,死循环之类的问题,我们可以用黑白名单来解决,比如把File加入黑名单。
用于不受信任的代码执行安全沙箱系统
06-28
用于不受信任的代码执行安全沙箱系统。它使用了使用 Linux 内核特定功能的隔离,因此 Godbox 无法在 Linux 之外正常运行。安装Docker 撰写version :" 3"services :godbox :image :quantumsheep/godbox:2privileged :trueports : -8080:8080码头工人docker run -it -d --privileged -p 8080:8080 quantumsheep/godbox:2用法发布/运行特性名称 类型 描述 阶段* Phase[] 执行阶段(检查下面的示例) 文件* string Base64 编码的 zip 文件,包含阶段中使用的文件 环境 Record 所有阶段使用的环境变量 设置 SandboxSettings 覆盖默认沙箱限制设置 interfaceSandboxSettings{run_time_limit ?:number=5;extra_time_limit ?:number=0;wall_time_limit ?:number=10;stac
websandbox:HTML5iframe中用于Runnung javascript的
05-10
Websandbox库提供了一种在HTML5沙箱执行安全js代码的方法-具有沙箱属性的iframe。 可以托管用户提供的窗口小部件和类似情况。 工作示例: : 。 使用简单(请参阅以获取更多信息): import Sandbox from 'websandbox' ; Sandbox . create ( { } ) . promise . then ( function ( sandbox ) { sandbox . run ( 'console.log("Hello from sandbox!")' ) ; } ) ; 函数运行(将在沙箱中进行字符串化和调用) 函数应具有“名称”属性才能运行。 import Sandbox from 'websandbox' ; var localApi = { testApiFn : f
Web开发调查2012
cungui5726的博客
08-19 171
Like their real-world counterparts, web development “sandboxes” are environments for play, exploration and discovery. Sandboxes take code entered into one window and present it live in another, avoidi...
深度解析代码沙箱:从概念到Java实现的全方位探索
shaozheng0503的博客
02-14 1038
深度解析代码沙箱:从概念到Java实现的全方位探索
动态执行 JavaScript 代码的正确姿势与安全边界
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-29 692
动态执行JavaScript 拥有脚本语言的魔力,也打开了潜在的潘多拉子。API作用域CSP 需求性能典型用途eval与调用点相同最慢教学演示、遗留代码Function全局与eval相当模板引擎、表达式求值setTimeout字符串与调用点相同同eval历史代码import()独立模块合法脚本源即可快,支持缓存懒加载、A/B 实验Worker 线程白名单线程开销大计算、沙箱插件在现代前端工程,动态import()与Worker 沙箱是最值得推崇的做法;eval与。
【高频考点精讲】前端沙箱技术解析:如何安全执行不可信代码
全栈老李的博客
06-23 658
第三方插件/小工具接入在线代码编辑器微前端应用隔离低代码平台自定义逻辑记住:没有绝对安全沙箱,只有不断升级的攻防战。下期想了解什么前端安全知识?评论区告诉我~
broker:准备 Web Worker安全地运行不受信任的代码
07-11
标题"broker:准备 Web Worker安全地运行不受信任的代码"暗示了我们需要探讨如何在Web Worker执行不完全可信的第三方代码,同时确保系统的安全性。 首先,理解Web Worker的基本工作原理至关重要。它们在主线程...
Node.js-让你的Node应用安全的隔离的执行非信任的用户自定义代码
08-10
安全执行用户代码的核心技术是使用沙箱环境。在Node.js中,有几种实现方式: 1. **vm模块**:Node.js内置的`vm`(虚拟机)模块提供了沙箱环境,可以安全地运行不受信任的代码。通过`vm.createContext()`创建一个上...
入狱-灵活的JS沙箱实现自定义权限执行不可信代码
使用像“jailed”这样的沙箱库,可以在Web应用中隔离执行用户代码,例如: - **在线IDE**:用户可以在IDE中运行代码,而不会影响服务器。 - **动态脚本处理**:动态加载和执行用户生成的脚本,而不必担心安全问题。...
关于Chrome沙箱技术(技术)
leolewin的博客
10-16 2万+
苹果的.plist读写,感觉也类似沙箱技术。 百度谷歌一下 , 说chrome是浏览器安全标准 , 运用了“”这个东东,收集了一些资料,归纳如下: 沙箱其实就是一个硬盘过滤文件驱动,具体来说,就是你把要写的东西写到了硬盘上,但实际上并没有写到硬盘,而是到了一个转存处,读取内容需要判断是沙箱开启之前就存在的内容还是开沙箱之后写入的内容,要分别从不同的地方读取内容,重启之后把转存的地方
在线(恶意软件行为分析工具)整理介绍
热门推荐
未晚的专栏
04-04 2万+
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线有时会更加方便实用。下面就介绍几个我找到的在线。 1 火眼(https://fireeye.ijinshan.com)         火眼是国内的一个在线文件分析站点,由金山公司开发。在这里,你可以提交自己的文件进行分析,目前支
浏览器是什么
weixin_33961829的博客
12-29 456
是什么 (sandbox),另称沙箱,是一种按照安全策略限制程序行为的执行环境。“”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“”里充分运行,“”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。 PS:sandbox并不是sandboxie,sandboxie是一种专业软件。 安...
高并发webserver_interview
2301_77209356的博客
10-21 617
这是因为在并发场景下,更新缓存的时序难以保证,极易导致Redis与MySQL数据永久不一致。而删除缓存是一种‘惰性失效’策略,虽然会引发一次缓存穿透,但能确保下一个读请求一定会从数据库加载到最准确的数据,从而简单有力地保证了数据的最终一致性。相比之下,用 MySQL 或其他数据结构来实现,要么性能瓶颈明显,要么实现复杂度太高。file_url:类似192.168.1.2:80/group1/M00/00/00/xxx.png。file_id:⽂件id 类似group1/M00/00/00/xxx.png。
鸿蒙 HarmonyOS 应用框架中前端开发模式或应用类型的分类
大坡3D软件开发
10-21 70
摘要:FrontendType枚举类用于标识鸿蒙ArkUI框架中的前端开发模式类型,包含7种枚举值(如JSON、JS、ETS_CARD等),分别对应不同的开发范式和场景(传统JS开发、声明式开发、卡片应用等)。框架通过该类型适配不同的解析器、渲染管线和运行时环境,实现资源加载、生命周期管理和开发范式隔离。该设计支持多种开发方式在统一框架下高效运行,满足从简单JSON配置到复杂ArkTS声明的各类需求。
zabbix如何监控其他主机?
Linux小白
10-21 771
结合之前在 CentOS 7 上安装 Zabbix 4.x 的教程,继续补充 如何监控其他主机 的完整流程(保持操作连贯性)
Vue3 模板引用——ref
最新发布
qq_39055970的博客
10-24 472
Vue3模板引用(ref)使用指南:本文介绍了Vue3中模板引用的使用方法。1.访问DOM元素:通过ref属性获取元素引用,建议在onMounted生命周期中使用,避免未挂载时访问报错。2.组件引用:父组件可通过ref访问子组件暴露的方法和属性(需子组件使用defineExpose显式暴露)。3.父子通信:提供了props/emit和provide/inject两种方式实现组件间通信,前者适用于直接父子组件,后者适用于跨层级组件。文章通过代码示例展示了各种场景下的具体实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今天也想MK代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值