Quiero que los desarrolladores escriban algunas aplicaciones personalizadas para un sitio en Javascript pero quiero guardarlas en la arena para que no puedan hacer nada malo como redirigir al usuario, configurar la pantalla del cuerpo en ninguna, etc. Tengo un espacio de nombres en Javascript donde todas las funciones que usted necesitará siempre existen en allí, así que estaba pensando en crear una caja de arena sería una cuestión de:Javascript Sandbox
with(Namespace) {
//App code goes here where they can only access Namespace.*
}
¿Cómo es fácil es para evitar esto y qué otros métodos pueden estar hecho? Preferiría no tener que moderar cada aplicación enviada.
De hecho, es * imposible * escribir tal inspector de código, porque puede reducirse a resolver el problema de detención;) (piense en construir' s' de alguna manera extraña y llamando 'window [s]()') – mik01aj