我希望开发人员能够使用Javascript编写一些定制的应用程序,但我希望将其沙盒化,以防止他们做出任何不良行为,例如重定向用户、设置body显示为none等等。我在Javascript中有一个命名空间,其中包含所有他们需要的函数,因此我认为创建沙盒只需执行以下操作:
with(Namespace) {
//App code goes here where they can only access Namespace.*
}
有多容易绕过这个限制?还有哪些方法可以使用?不想每次都审核提交的应用。