如何确保一个js函数是纯函数,至少是安全函数?

龙腾道
  • 472

开发了一个富文本编辑器,允许用户开发、使用组件模板,有没有可能从技术上验证一个文件包含的扩展渲染代码是安全的?

不能联网、访问用户计算机内容,总之访问或修改非参数内容等。


或者说,如果不能确保安全,那如何安全地运行一段不能确保安全的用户脚本,仅允许其接收计算参数,并返回计算结果?

通过新建跨域iframe postMessage,或者worker,都不能阻止插件联网,上传用户正在编辑的内容。


如果都做不到,那就只有人工审核插件市场了……

回复
阅读 1.5k
2 个回答

如果仅仅是判断是否有联网等,在上层可以通过监控等实现吧。

要做到你说的控制用户的代码执行内容,只能自己实现一个编程语言,更具体一点,只能自己去解析用户写的东西。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏