Por razones de seguridad, necesito ejecutar el código javascript nativo a través de una fuente confiable. ¿Alguien podría decirme cómo puedo generar una biblioteca JavaScript nativa para ejecutar código a través de ella en lugar de la generada de forma predeterminada por la página?
hay una forma en que un usuario sugirió cargar un elemento <iframe>
en la página que también genera un nuevo elemento de window
y document
y luego a través .contentWindow
y .contentDocument
resuelve el problema, pero aún no es seguro porque usa los objetos de window
y document
cargado en el elemento padre.
Aparentemente, otra forma en que la encontré es usando la WebAssembly JavaScript API
, pero todavía no he descubierto cómo importar la última versión a través de ella.
¿Alguien podría ayudarme a generar una biblioteca nativa de JavaScript de la mejor manera posible?
Solución provisional encontrada:
window.console.log = maliciousCode; console.log("it's not a secure Native JavaScript"); const iframe = document.createElement('iframe'); document.body.appendChild(iframe); iframe.contentWindow.console.log("it's more safe but still isn't a secure Native JavaScript");