我们正在建立一个网站,其中我们将包含供应商内容,我们也有学生编写我们网站中包含的小部件。当他们修改小部件范围之外的DOM时,这可能会破坏我们的网站。有没有办法让供应商内容(或学生的小部件)成为除了iFrame 之外的沙盒?即使web components似乎也允许遍历和修改其范围之外的内容。
编辑:Harris在评论中向我指出了这个帖子:Is It Possible to Sandbox JavaScript Running In the Browser?,这基本上就是我一直在寻找的。
编辑:对于将此标记为重复的人:ADSafe是解决此一般问题的一种方法,但不是我要求的具体方法。我要求我们作为开发人员使用的选项,而不是如何使用ADSafe,我也无法让它工作。