Shadow Realm 是一种 JavaScript 原生沙箱机制,通过创建隔离的执行环境实现代码安全运行,每个 Shadow Realm 拥有独立全局对象但不暴露 DOM,限制副作用并支持受控值传递;相比 iframe,它更轻量、安全且灵活,避免了自动资源加载和高开销问题,适用于插件系统、在线编辑器等需执行不可信代码的场景,目前处于 ECMAScript Stage 3 阶段,已在 Chrome 和 Node.js 中实验性支持。
Shadow Realm 提案是一种在 JavaScript 中实现代码隔离的新兴方案,它允许开发者在一个独立的执行环境中运行代码,而不会影响全局作用域或页面的其他部分。与传统的 iframe 隔离方式相比,Shadow Realm 在保持安全隔离的同时,提供了更灵活、更轻量的编程模型。
什么是 Shadow Realm?
Shadow Realm 是一个仍在标准化过程中的 ECMAScript 提案,旨在为 JavaScript 提供一种原生的、沙箱化的执行环境。它允许创建一个“影子”运行时,在其中可以编译和执行代码,但这个环境与主 JavaScript 上下文完全隔离:
每个 Shadow Realm 拥有自己独立的全局对象(如 window 的类比),但不直接暴露 DOM 或浏览器 API 在 Shadow Realm 中运行的代码无法访问主世界的变量、函数或状态 代码可以在其中进行求值(eval)、模块加载等操作,但副作用被限制在该环境中 它支持跨 Realm 的值传递,但必须通过明确的导入/导出机制,且传递的是副本或包装对象
为何比 iframe 更安全且更实用?
iframe 虽然常用于隔离第三方内容,但它存在多个局限性和安全隐患,而 Shadow Realm 在设计上规避了这些问题:
更精细的控制力:iframe 是一个完整的浏览器上下文,自带 DOM、事件循环和网络能力,容易成为攻击载体;Shadow Realm 只提供 JavaScript 执行环境,不包含默认的 DOM 访问,从根本上减少了攻击面 无网络加载副作用:iframe 会自动加载 src 指向的资源,可能触发意外请求或 XSS;Shadow Realm 不自动加载任何外部资源,代码执行由开发者主动控制 更安全的通信机制:iframe 依赖 postMessage 进行跨源通信,容易因校验不严导致信息泄露;Shadow Realm 使用结构化克隆或显式代理对象传递数据,避免隐式共享 更低的性能开销:iframe 是重量级组件,每个都拥有独立的渲染进程和内存空间;Shadow Realm 是轻量级的 JS 层沙箱,启动快、资源占用少 更好的模块化支持:Shadow Realm 原生支持动态 import() 和模块求值,适合运行第三方库或插件,而无需将其注入主页面
适用场景举例
Shadow Realm 特别适合需要安全执行不受信任代码的场景:
在线代码编辑器运行用户输入的 JavaScript 插件系统加载第三方扩展模块 广告或小工具代码的隔离执行 微前端架构中隔离不同团队的 JS 模块
基本上就这些。Shadow Realm 的核心优势在于它把隔离做到了语言层面,而不是依赖浏览器的文档级机制。虽然目前还处于提案阶段(截至 2024 年为 Stage 3),但已被 Chrome 和 Node.js 实验性支持,未来可能成为安全执行 JS 的标准方式。不复杂但容易忽略的是:它不是为了替代 iframe,而是为了解决 iframe 在 JS 隔离上的“大炮打蚊子”问题。
以上就是什么是 Shadow Realm 提案,它为何被认为是比 iframe 更安全的代码隔离方案?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/45832.html
微信扫一扫 
支付宝扫一扫 
