我计划为我的webapp构建一个模块系统,该系统使用沙盒iframe和postMessage API来安全地运行自定义用户模块.iframe阻止所有DOM访问,并且只应通过我提供的接口进行通信,该接口检查某些权限并提供数据.
系统本身非常简单,并且可以在模块内部使用vanilla js代码,但我希望允许开发人员使用通用框架/库来简化开发,即使用Vue进行数据绑定.
为模块提供此类功能的最佳方法是什么?性能是一个很大的因素,因为几十个这样的模块可能同时运行.让沙盒模块共享库是否安全?
javascript iframe postmessage sandbox
iframe ×1
javascript ×1
postmessage ×1
sandbox ×1