6

网络工作者是否缓解或加强了 JavaScript 和浏览器环境的任何已知安全问题?

4

1 回答 1

5

根据 Mozilla Web Workers 安全评论:

  • 工作人员在严格控制的沙箱中执行。
  • 无法访问组件或其他全局 JS 组件。
  • 只有基本的 JS(数学、日期等)、超时、XHR 和 importScripts。
  • 脚本加载受到与主线程相同的限制(内容策略、同源限制等)。
  • XHR 使用与主线程相同的代码。

这些回答了我所有的安全考虑。

于 2012-10-18T08:42:01.040 回答