限制 Web Worker 的资源和权限
Limiting a Web Worker's resources and permissions
我正在创建一个将托管第三方应用程序的网络平台。为了确保安全,我需要在隔离环境中使用外部脚本 运行。在 HTML5 中,归结为 2 个选项:
- Iframes
- 网络工作者
它们都可以阻止访问主线程*和DOM,但它们仍然需要在内存资源和互联网访问方面受到限制。是否可以限制 Web worker/iframe 可以使用的 RAM 并阻止对 XHR 对象(以及 WebSockets 和任何其他访问 Web 的方式)的访问?
*iframe 仍在主线程上,我认为没关系
Google 已经用 Caja 为您完成了大部分繁重的工作。
他们使用它为页面上 运行 的广告创建一个安全的 'sandbox',同时将它们隔离开来,以免造成太大的损害。
我正在创建一个将托管第三方应用程序的网络平台。为了确保安全,我需要在隔离环境中使用外部脚本 运行。在 HTML5 中,归结为 2 个选项:
- Iframes
- 网络工作者
它们都可以阻止访问主线程*和DOM,但它们仍然需要在内存资源和互联网访问方面受到限制。是否可以限制 Web worker/iframe 可以使用的 RAM 并阻止对 XHR 对象(以及 WebSockets 和任何其他访问 Web 的方式)的访问?
*iframe 仍在主线程上,我认为没关系
Google 已经用 Caja 为您完成了大部分繁重的工作。
他们使用它为页面上 运行 的广告创建一个安全的 'sandbox',同时将它们隔离开来,以免造成太大的损害。