#esмодули — Public Fediverse posts

ShadowRealm API: изоляция исполнения кода в JavaScript

Джаваскриптеры давно мечтают о безопасной изоляции кода , чтобы можно было выполнить сторонний скрипт или библиотеку в своём песочном замке, без риска повредить глобальные объекты или залезть друг другу в прототипы. Сейчас для этого есть костыли, либо создавать скрытый <iframe> (у которого свой глобальный контекст), либо городить сложные рентаймы. В Node.js есть модуль vm и контексты, но и они далеки от идеала. Но на горизонте замаячило штатное решение от TC39, ShadowRealm API . От названия веет чем-то мистическим, но по сути это просто способ создать новый глобальный JavaScript-контекст в рамках текущего потока, и исполнить в нём код изолированно от основного.

https://habr.com/ru/companies/otus/articles/968574/

#js #изоляция_кода #безопасность_JavaScript #ESмодули #прототипы #Nodejs_окружения #браузерная_безопасность

ShadowRealm API: изоляция исполнения кода в JavaScript

Джаваскриптеры давно мечтают о безопасной изоляции кода , чтобы можно было выполнить сторонний скрипт или библиотеку в своём песочном замке, без риска повредить глобальные объекты или залезть друг другу в прототипы. Сейчас для этого есть костыли, либо создавать скрытый <iframe> (у которого свой глобальный контекст), либо городить сложные рентаймы. В Node.js есть модуль vm и контексты, но и они далеки от идеала. Но на горизонте замаячило штатное решение от TC39, ShadowRealm API . От названия веет чем-то мистическим, но по сути это просто способ создать новый глобальный JavaScript-контекст в рамках текущего потока, и исполнить в нём код изолированно от основного.

https://habr.com/ru/companies/otus/articles/968574/

#js #изоляция_кода #безопасность_JavaScript #ESмодули #прототипы #Nodejs_окружения #браузерная_безопасность

ShadowRealm API: изоляция исполнения кода в JavaScript

Джаваскриптеры давно мечтают о безопасной изоляции кода , чтобы можно было выполнить сторонний скрипт или библиотеку в своём песочном замке, без риска повредить глобальные объекты или залезть друг другу в прототипы. Сейчас для этого есть костыли, либо создавать скрытый <iframe> (у которого свой глобальный контекст), либо городить сложные рентаймы. В Node.js есть модуль vm и контексты, но и они далеки от идеала. Но на горизонте замаячило штатное решение от TC39, ShadowRealm API . От названия веет чем-то мистическим, но по сути это просто способ создать новый глобальный JavaScript-контекст в рамках текущего потока, и исполнить в нём код изолированно от основного.

https://habr.com/ru/companies/otus/articles/968574/

#js #изоляция_кода #безопасность_JavaScript #ESмодули #прототипы #Nodejs_окружения #браузерная_безопасность

ShadowRealm API: изоляция исполнения кода в JavaScript

Джаваскриптеры давно мечтают о безопасной изоляции кода , чтобы можно было выполнить сторонний скрипт или библиотеку в своём песочном замке, без риска повредить глобальные объекты или залезть друг другу в прототипы. Сейчас для этого есть костыли, либо создавать скрытый <iframe> (у которого свой глобальный контекст), либо городить сложные рентаймы. В Node.js есть модуль vm и контексты, но и они далеки от идеала. Но на горизонте замаячило штатное решение от TC39, ShadowRealm API . От названия веет чем-то мистическим, но по сути это просто способ создать новый глобальный JavaScript-контекст в рамках текущего потока, и исполнить в нём код изолированно от основного.

https://habr.com/ru/companies/otus/articles/968574/

#js #изоляция_кода #безопасность_JavaScript #ESмодули #прототипы #Nodejs_окружения #браузерная_безопасность