如何确保一个js函数是纯函数，至少是安全函数？

开发了一个富文本编辑器，允许用户开发、使用组件模板，有没有可能从技术上验证一个文件包含的扩展渲染代码是安全的？

不能联网、访问用户计算机内容，总之访问或修改非参数内容等。

或者说，如果不能确保安全，那如何安全地运行一段不能确保安全的用户脚本，仅允许其接收计算参数，并返回计算结果？

通过新建跨域iframe postMessage，或者worker，都不能阻止插件联网，上传用户正在编辑的内容。

如果都做不到，那就只有人工审核插件市场了……

守候你守候我

浏览 534回答 2

白猪掌柜的

如果仅仅是判断是否有联网等，在上层可以通过监控等实现吧。

素胚勾勒不出你

要做到你说的控制用户的代码执行内容，只能自己实现一个编程语言，更具体一点，只能自己去解析用户写的东西。

随时随地看视频慕课网APP