我正在调查是否有一种安全" /明智的方式将第三方组件加载到角度2+应用中,以保护主机应用免受典型安全漏洞或任何其他问题的影响打开这样做。 阅读页面如:
我没有专家所以我可能会问错误的问题或者看错了事情,所以情况如下: 有一个应用程序A并使用"市场"样式设置例如Play商店或Apple的App商店类型,
理想情况下,我一直在寻找的是一种锁定应用B的方法,这样它就无法将任意代码插入应用A并可能将其隔离,以便它只能访问子集/白名单的角度API组合,只有来自应用程序A的指定API可以注入B。
有没有办法在角度2 +中实现这个目的?
我是否在确保应用A的持续完整性和保护用户方面寻找合适的东西?
如果无法隔离应用B,我应该研究/考虑哪些方面的安全性? 这个想法目前还处于起步阶段,所以没有什么是一成不变的,但需要一些方法来支持托管第三方代码。
(旁注:Stackoverflow认为这些问题似乎是主观的,我不明白为什么会这样,而不是投票,我会从评论中学到更多,说明为什么这是主观的。)