代码之家  ›  专栏  ›  技术社区  ›  bristweb

如何安全地运行/包含/要求远程javascript?

  •  -1
  • bristweb  · 技术社区  · 7 年前

    假设我的面包店有一个API。我想从远程URL接收烘焙说明(例如:要点)

    class Bakery{
        static bake(instructionsURL){
            const workers = ['bob','betty'];
            //const followInstructions = getFromURL(instructionsURL); //need help here
            const product = followInstructions(workers);
            console.log(product);
        }
    }
    

    我想确保包含了说明,这样我就不会冒着代码剩余部分的风险。我想做一些像模块需要或导入的事情。我找不到一个不必盲目执行未知代码的解决方案。。。

    1 回复  |  直到 7 年前
        1
  •  0
  •   Matthew Herbst    7 年前

    您应该在外部域上的沙盒iframe中执行代码,就像 what StackOverflow does 在其代码段功能中处理运行不受信任的代码。

    请注意,非常旧的浏览器(在IE11之前考虑)不支持沙盒iFrame。

    推荐文章