JavaScript中的沙箱机制是如何保证代码隔离的？

JavaScript中的沙箱机制通过限制执行环境、隔离变量与API访问、禁用危险操作及利用浏览器原生隔离能力，确保不可信代码无法访问或修改宿主系统的敏感数据。其核心实现方式如下：

• 独立作用域构建：沙箱通过函数封装（如IIFE）或with语句将代码包裹在局部作用域中，屏蔽对外部变量的直接访问。例如：(function() { // 沙箱内部变量无法泄露到全局 const secret = "仅沙箱内可见";})();
• 屏蔽全局对象：防止恶意代码修改window或global等全局对象。通过局部作用域覆盖全局变量，确保沙箱内代码无法直接操作宿主环境。

• 伪全局对象：沙箱构造一个“伪全局对象”（如模拟的window），仅暴露安全的方法（如console.log），而屏蔽危险API（如fetch、localStorage）。
• Proxy拦截：利用Proxy动态拦截对全局对象的属性读取和调用，实现细粒度权限控制。例如：const sandboxGlobal = new Proxy({}, { get(target, prop) { if (prop === 'console') return console; // 允许console if (prop === 'fetch') throw new Error('禁止访问'); // 拦截fetch return undefined; }});

• 禁用动态代码执行：禁止使用eval、new Function等能执行字符串代码的方法，防止通过字符串注入绕过沙箱限制。
• 重写异步方法：将setTimeout、setInterval等异步API重写，使其在沙箱上下文中执行，而非原始全局环境。例如：const originalSetTimeout = setTimeout;window.setTimeout = function(callback, delay) { return originalSetTimeout(() => { // 在沙箱上下文中执行回调 const sandboxCallback = wrapInSandbox(callback); sandboxCallback(); }, delay);};

• 物理隔离：通过iframe创建完全独立的执行环境，结合sandbox属性限制其权限（如禁止脚本执行、表单提交或访问父页面）。
• 消息传递机制：主页面与沙箱页面通过postMessage通信，仅交换结构化数据（如JSON），避免直接代码交互。例如：// 主页面const iframe = document.createElement('iframe');iframe.sandbox = 'allow-scripts'; // 限制权限iframe.src = 'sandbox.html';document.body.appendChild(iframe);iframe.contentWindow.postMessage({ data: '安全数据' }, '*');// 沙箱页面（iframe内）window.addEventListener('message', (event) => { console.log('收到消息:', event.data);});

• 隔离性 vs 灵活性：实现方式越严格（如完全禁用所有API），隔离性越好，但可能限制代码功能；反之，开放更多权限会提升灵活性，但增加安全风险。
• 动态权限控制：根据场景动态调整沙箱策略，例如仅允许必要的API访问，或通过白名单机制限制资源加载。

JavaScript沙箱机制通过作用域隔离、全局对象代理、禁用危险操作及浏览器级隔离，构建了一个受控的执行环境。其本质是在信任与功能之间找到平衡点，既防止不可信代码破坏宿主系统，又尽可能保留其正常运行所需的能力。实际应用中，需根据安全需求选择合适的隔离级别，例如轻量级沙箱（如作用域隔离）适用于低风险场景，而iframe+postMessage则适用于高安全要求的场景。