我目前正在为一个大型应用程序设计前端。该计划是拥有一个管理子应用程序的主应用程序,用户可以从应用程序商店将更多应用程序添加到他们的仪表板,所有这些都在浏览器中的 JavaScript 中。问题是沙盒,基本上,我不想appX
能够窃取appY
的数据(通过 DOM 或其他方式)。我知道 Google Caja,尽管目前我倾向于在不同的域上运行 iframe(具有非常精美的 nginx 配置以允许应用程序共享 API)。这行得通吗?是否有任何替代方案(在浏览器上下文中运行 3rd 方应用程序)?
问问题
41 次