该方案能让你的网页安全的植入第三方代码,在运行时分配沙箱隔离,被隔离代码在调用"location, top, document.cookie, alert, console, prototype"等时均会被拦截及记录操作行为并返回空值,同时运行器也能对代码设置类操作权限,以控制代码的有效操作。
npm 安装:
$ npm install shadow-function --save简单的应用:
import { ShadowFunction, ShadowDocument } from 'shadow-function'
new ShadowFunction('console.log(a + b)')({a: 1, b: 2, console}) // 3
let sDoc = new ShadowDocument(document.body, '<div>123</div>')
sDoc(`
document.body.append($template.content);
console.log(document.body.getElementsByTagName("div")[0].innerText)
`)({console})