开发者社区 问答 正文

单 V8 Context的设计存在哪种安全性问题?

单 V8 Context的设计存在哪种安全性问题?

展开
收起
Dons 2022-04-18 11:04:48 645 分享 版权
来自: 阿里技术
1 条回答
写回答
取消 提交回答
  • 会存在 JS 安全性问题,业务 JS 代码可以通过拼接冒名的形式访问到为 APPX 注入的内部 JS 对象和内部 JSAPI,在同一个 V8 Context 中,是无法隔离开业务 JS 代码和 APPX 框架 JS 代码的运行环境的。

    2022-04-18 16:41:13
    赞同 展开评论
问答分类:
问答地址: