根据Mozilla Web Workers安全审查: Workers在一个严密控制的沙盒中执行。 无法访问组件或其他全局JS组件。 只有基本的JS(Math,Date等),超时,XHR和importScripts。 脚本加载受到与主线程相同的限制(内容策略,同源策略等)。 XHR使用与主线程相同的代码。 这些回答了我所有的安全考虑。