js实现沙箱

实现沙箱的常见方法

在JavaScript中实现沙箱环境通常用于隔离代码执行，防止恶意代码影响主程序或访问敏感数据。以下是几种常见的实现方式：

使用iframe隔离

通过创建iframe元素并设置sandbox属性，可以创建一个隔离的沙箱环境。这种方式利用浏览器的原生沙箱机制：

const iframe = document.createElement('iframe');
iframe.sandbox = 'allow-scripts';
iframe.srcdoc = `
  <script>
    // 沙箱内代码
    parent.postMessage('Hello from sandbox', '*');
  </script>
`;
document.body.appendChild(iframe);

window.addEventListener('message', (e) => {
  console.log('Received:', e.data);
});

利用Proxy对象

通过Proxy可以拦截和限制对全局对象的访问：

function createSandbox(code) {
  const globals = new Proxy(window, {
    get(target, prop) {
      const allowed = ['console', 'setTimeout'];
      if (allowed.includes(prop)) return target[prop];
      throw new Error(`Access to ${prop} is denied`);
    }
  });

  return new Function('globals', `with(globals){${code}}`)(globals);
}

createSandbox('console.log("Safe code")');

Web Workers实现

Web Workers运行在独立线程中，默认无法访问DOM：

const workerCode = `
  self.onmessage = (e) => {
    const result = eval(e.data);
    postMessage(result);
  };
`;

const blob = new Blob([workerCode], {type: 'application/javascript'});
const worker = new Worker(URL.createObjectURL(blob));

worker.onmessage = (e) => {
  console.log('Result:', e.data);
};

worker.postMessage('1 + 1');

使用ShadowRealm API

现代浏览器提供的实验性API（Chrome 97+）：

const realm = new ShadowRealm();
const result = realm.evaluate('1 + 2');
console.log(result); // 3

安全注意事项

• 避免直接使用eval()或Function构造函数执行不可信代码
• 对于动态内容，始终进行严格的输入验证和清理
• 考虑使用CSP（内容安全策略）作为额外防护层
• 定期检查沙箱实现是否存在已知漏洞

每种方法都有其适用场景和限制，选择时应根据具体需求评估安全性和功能性要求。