假设我在全局范围内有一个变量。
假设我希望定义一个函数,我可以保证无法访问该变量,有没有办法包装该函数或调用该函数,以确保这一点?
事实上,我需要任何规定的函数来对变量进行明确定义的访问,并且该访问要在该函数定义之前定义,并与该函数定义分开。
动机: 我正在考虑用户提交函数的可能性。我应该能够相信该函数是某种“安全”的,因此很乐意将它们发布在我自己的网站上。
最佳答案
在托管于不同源的 iframe
中运行代码。这是保证不受信任的代码被沙箱化并阻止访问全局变量或页面的 DOM 的唯一方法。
关于javascript - 是否可以限制 javascript 函数的范围?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9020116/