通读this question在多线程 javascript 上,我想知道允许 javascript 产生多个线程是否会有任何安全隐患。例如,是否存在恶意脚本反复生成线程以试图压倒操作系统或解释器并触发进入“未定义行为领域”的风险,或者这几乎不是问题?攻击可能利用支持非线程实现免疫的线程的 javascript 假设实现的任何其他方式?
更新:请注意,锁定浏览器与创建未定义行为漏洞不同。
最佳答案
不,多线程不会在完美的实现中增加额外的安全问题。线程化的 javascript 会增加 javascript 解释器的复杂性,这使得它更有可能出现可利用的错误。但是单靠线程不会增加任何安全问题。
线程在 javascript 中不存在,因为“Threads Suck”——从语言设计者处阅读更多信息 (http://weblogs.mozillazine.org/roadmap/archives/2007/02/threads_suck.html)
关于javascript - 多线程 javascript 的安全隐患,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39983/