如何确保一个js函数是纯函数,至少是安全函数?
开发了一个富文本编辑器,允许用户开发、使用组件模板,有没有可能从技术上验证一个文件包含的扩展渲染代码是安全的?
不能联网、访问用户计算机内容,总之访问或修改非参数内容等。
或者说,如果不能确保安全,那如何安全地运行一段不能确保安全的用户脚本,仅允许其接收计算参数,并返回计算结果?
通过新建跨域iframe postMessage,或者worker,都不能阻止插件联网,上传用户正在编辑的内容。
如果都做不到,那就只有人工审核插件市场了……
守候你守候我浏览 534回答 2
2回答
-
白猪掌柜的
如果仅仅是判断是否有联网等,在上层可以通过监控等实现吧。 -
素胚勾勒不出你
要做到你说的控制用户的代码执行内容,只能自己实现一个编程语言,更具体一点,只能自己去解析用户写的东西。
随时随地看视频慕课网APP
相关分类
JavaScript