開發(fā)了一個(gè)富文本編輯器�����,允許用戶開發(fā)、使用組件模板��,有沒有可能從技術(shù)上驗(yàn)證一個(gè)文件包含的擴(kuò)展渲染代碼是安全的�����?
不能聯(lián)網(wǎng)����、訪問用戶計(jì)算機(jī)內(nèi)容����,總之訪問或修改非參數(shù)內(nèi)容等。
或者說�����,如果不能確保安全�,那如何安全地運(yùn)行一段不能確保安全的用戶腳本,僅允許其接收計(jì)算參數(shù)�����,并返回計(jì)算結(jié)果�����?
通過新建跨域iframe postMessage,或者worker���,都不能阻止插件聯(lián)網(wǎng)����,上傳用戶正在編輯的內(nèi)容�。
如果都做不到,那就只有人工審核插件市場(chǎng)了……
