16 augusti 2025Svenska

Utforska JavaScript Compartments, en kraftfull teknik för sandlådekörning av kod, som förbättrar säkerheten och isolerar miljöer i modern webbutveckling.

JavaScript Compartments: Sandlådekörning av kod för ökad säkerhet

I dagens komplexa landskap för webbutveckling är säkerhet och isolering av yttersta vikt. JavaScript Compartments erbjuder en kraftfull mekanism för sandlådekörning av kod, vilket gör det möjligt för utvecklare att skapa säkra och isolerade miljöer inom sina applikationer. Denna artikel fördjupar sig i konceptet JavaScript Compartments och utforskar dess fördelar, implementering och användningsfall.

Vad är JavaScript Compartments?

JavaScript Compartments erbjuder ett sätt att skapa distinkta, isolerade exekveringsmiljöer inom en enda JavaScript-runtime. Varje compartment har sitt eget globala objekt, vilket gör att kod som körs inom det kan fungera utan att störa andra compartments eller huvudapplikationen. Denna isolering är avgörande för att mildra säkerhetsrisker och säkerställa applikationens stabilitet.

Tänk på det som att köra flera virtuella maskiner, men inom samma JavaScript-motor. Varje "VM" (Compartment) har sin egen uppsättning resurser och kan inte direkt komma åt resurserna i andra compartments.

Nyckelkoncept och terminologi

Realm: Ett "realm" representerar en distinkt exekveringsmiljö. Compartments är en högre nivå av abstraktion byggd på realms (även om implementationer kan variera).
Globalt objekt: Varje compartment har sitt eget globala objekt (t.ex. window i webbläsare, eller ett anpassat objekt i Node.js). Detta isolerar variabler och funktioner som definieras inom compartmentet.
Säkerhetskontext: Compartments etablerar en säkerhetskontext som begränsar åtkomsten till resurser utanför compartmentet.
Objektgrafisolering: Objekt inom ett compartment är vanligtvis isolerade från de i andra compartments, vilket förhindrar oavsiktlig datadelning eller manipulering.

Fördelar med att använda JavaScript Compartments

Att använda JavaScript Compartments erbjuder flera betydande fördelar:

1. Förbättrad säkerhet

Compartments är ett kraftfullt verktyg för att mildra säkerhetsrisker, särskilt när man hanterar opålitlig kod eller tredjepartskod. Genom att isolera kod inom ett compartment kan du förhindra att den kommer åt känsliga data eller stör kärnfunktionaliteten i din applikation. Detta är särskilt viktigt i scenarier som:

Köra tredjepartsbibliotek: När du införlivar externa bibliotek har du ofta begränsad kontroll över deras kod. Compartments kan skydda din applikation från potentiella sårbarheter eller skadlig kod i dessa bibliotek.
Exekvera användargenererat innehåll: Om din applikation tillåter användare att skicka in kod (t.ex. anpassade skript eller widgets), kan compartments förhindra att illasinnade användare injicerar skadlig kod i din applikation.
Webbläsartillägg: Webbläsartillägg som kör JavaScript-kod i en privilegierad kontext drar också nytta av compartments för att isolera olika tilläggskomponenter, vilket förhindrar att ett skadligt tillägg tar över hela webbläsaren.

Exempel: Föreställ dig att du bygger en online-kodredigerare som låter användare köra sin JavaScript-kod. Utan compartments skulle en illasinnad användare potentiellt kunna komma åt redigerarens interna data eller till och med kompromettera servern. Genom att köra användarens kod inom ett compartment kan du isolera den från redigerarens kärnfunktionalitet och förhindra skada.

2. Förbättrad stabilitet

Compartments kan också förbättra stabiliteten i din applikation genom att förhindra att kod i ett compartment kraschar eller korrumperar kod i ett annat. Detta är särskilt användbart i komplexa applikationer med flera moduler eller komponenter som kan ha beroenden till varandra.

Exempel: Tänk dig en stor webbapplikation med flera oberoende moduler, var och en ansvarig för en specifik funktion. Om en modul stöter på ett fel som får den att krascha, kan compartments förhindra att det felet påverkar de andra modulerna, vilket säkerställer att applikationen förblir funktionell.

3. Modularitet och kodorganisation

Compartments underlättar modularitet genom att låta dig organisera din kod i distinkta, isolerade moduler. Detta gör det lättare att hantera och underhålla din kodbas, särskilt i stora och komplexa projekt. Genom att separera ansvarsområden i olika compartments kan du minska risken för oavsiktliga beroenden och förbättra den övergripande strukturen i din applikation.

Exempel: I en stor e-handelsapplikation kan du skapa separata compartments för varukorgen, produktkatalogen och betalningshanteringsmodulerna. Detta skulle göra det möjligt för dig att utveckla och underhålla varje modul oberoende, utan att oroa dig för konflikter eller beroenden mellan dem.

4. Säkra plugin-arkitekturer

För applikationer som stöder plugins erbjuder compartments ett säkert sätt att isolera plugin-kod från kärnapplikationen. Detta förhindrar att skadliga eller buggiga plugins komprometterar applikationens integritet. Varje plugin körs i sin egen sandlådemiljö, vilket förhindrar åtkomst till känsliga data eller kritiska funktioner i huvudapplikationen.

5. Säker databehandling

I scenarier som involverar behandling av känsliga data erbjuder compartments en säker miljö för att utföra datatransformationer eller analyser. Detta hjälper till att förhindra dataläckage eller obehörig åtkomst till känslig information. Isoleringen säkerställer att alla tillfälliga variabler eller mellanliggande resultat är begränsade till compartmentet och inte kan nås utifrån.

Implementering av JavaScript Compartments

Det finns flera metoder för att implementera JavaScript Compartments, med varierande nivåer av komplexitet och säkerhetsgarantier. Några vanliga tekniker inkluderar:

1. Använda ``-element (webbläsarbaserat)</h3> <p>I webbläsare ger `<iframe>`-element en enkel form av isolering. Varje `<iframe>` har sitt eget dokument och sin egen JavaScript-kontext, vilket effektivt skapar ett separat compartment. Även om det inte är lika finkornigt som andra metoder, stöds `<iframe>`-element brett och är relativt enkla att använda. Kommunikation mellan huvuddokumentet och iframen kräver dock explicit meddelandehantering via `postMessage`.</p> <p><b>Exempel:</b></p> <div class="code-block-wrapper"> <pre data-language="code"> <code><iframe src="sandbox.html" id="sandbox"></iframe> <script> const iframe = document.getElementById('sandbox'); iframe.contentWindow.postMessage('Hej från huvudsidan!', '*'); </script> </code> <div class="copy-button-container"> <button data-code="PGlmcmFtZSBzcmM9InNhbmRib3guaHRtbCIgaWQ9InNhbmRib3giPjwvaWZyYW1lPgo8c2NyaXB0PgogIGNvbnN0IGlmcmFtZSA9IGRvY3VtZW50LmdldEVsZW1lbnRCeUlkKCdzYW5kYm94Jyk7CiAgaWZyYW1lLmNvbnRlbnRXaW5kb3cucG9zdE1lc3NhZ2UoJ0hlaiBmcuVuIGh1dnVkc2lkYW4hJywgJyonKTsKPC9zY3JpcHQ+Cg==" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <p>Och inuti `sandbox.html`:</p> <div class="code-block-wrapper"> <pre data-language="code"> <code><script> window.addEventListener('message', (event) => { console.log('Meddelande mottaget från huvudsidan:', event.data); }); </script> </code> <div class="copy-button-container"> <button data-code="PHNjcmlwdD4KICB3aW5kb3cuYWRkRXZlbnRMaXN0ZW5lcignbWVzc2FnZScsIChldmVudCkgPT4gewogICAgY29uc29sZS5sb2coJ01lZGRlbGFuZGUgbW90dGFnZXQgZnLlbiBodXZ1ZHNpZGFuOicsIGV2ZW50LmRhdGEpOwogIH0pOwo8L3NjcmlwdD4K" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <h3>2. Använda Web Workers (webbläsare och Node.js)</h3> <p>Web Workers erbjuder ett sätt att köra JavaScript-kod i en separat tråd, vilket ger en viss grad av isolering från huvudtråden. Även om de inte är lika strikta som compartments, kan Web Workers vara användbara för att avlasta beräkningsintensiva uppgifter och förhindra att de blockerar huvudtråden. Web Workers kommunicerar också via meddelandesändning.</p> <p><b>Exempel:</b></p> <div class="code-block-wrapper"> <pre data-language="code"> <code>// main.js const worker = new Worker('worker.js'); worker.postMessage('Starta bearbetning!'); worker.onmessage = (event) => { console.log('Resultat från worker:', event.data); }; // worker.js self.addEventListener('message', (event) => { const data = event.data; // Utför en intensiv uppgift const result = data.toUpperCase(); self.postMessage(result); }); </code> <div class="copy-button-container"> <button data-code="Ly8gbWFpbi5qcwpjb25zdCB3b3JrZXIgPSBuZXcgV29ya2VyKCd3b3JrZXIuanMnKTsKd29ya2VyLnBvc3RNZXNzYWdlKCdTdGFydGEgYmVhcmJldG5pbmchJyk7Cndvcmtlci5vbm1lc3NhZ2UgPSAoZXZlbnQpID0+IHsKICBjb25zb2xlLmxvZygnUmVzdWx0YXQgZnLlbiB3b3JrZXI6JywgZXZlbnQuZGF0YSk7Cn07CgovLyB3b3JrZXIuanMKc2VsZi5hZGRFdmVudExpc3RlbmVyKCdtZXNzYWdlJywgKGV2ZW50KSA9PiB7CiAgY29uc3QgZGF0YSA9IGV2ZW50LmRhdGE7CiAgLy8gVXRm9nIgZW4gaW50ZW5zaXYgdXBwZ2lmdAogIGNvbnN0IHJlc3VsdCA9IGRhdGEudG9VcHBlckNhc2UoKTsKICBzZWxmLnBvc3RNZXNzYWdlKHJlc3VsdCk7Cn0pOwo=" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <h3>3. Använda virtuella maskiner (Node.js)</h3> <p>Node.js tillhandahåller modulen `vm`, som låter dig skapa och exekvera JavaScript-kod inom en virtuell maskinkontext. Detta erbjuder en högre grad av isolering än `<iframe>`-element eller Web Workers. `vm`-modulen låter dig definiera ett anpassat globalt objekt för den virtuella maskinen, vilket begränsar åtkomsten till resurser utanför VM-kontexten.</p> <p><b>Exempel:</b></p> <div class="code-block-wrapper"> <pre data-language="code"> <code>const vm = require('vm'); const sandbox = { name: 'Sandbox', data: { secret: 'Detta borde vara dolt' } }; const context = vm.createContext(sandbox); const code = ` console.log('Hej från ' + name + '!'); // Försök att komma åt globala variabler (kommer att misslyckas i sandlådan) // console.log(process.version); // Skulle orsaka ett fel i en riktig sandlåda, men kanske inte här beroende på konfiguration if (typeof process !== 'undefined') { console.log("Åtkomst till 'process' kan vara tillåten!"); } if (typeof require !== 'undefined') { console.log("Åtkomst till 'require' kan vara tillåten!"); } // Demonstrera åtkomst till sandlådans egenskaper console.log('Hemligheten är potentiellt exponerad (om den inte är noggrant sandlådad): ' + data.secret); `; vm.runInContext(code, context); </code> <div class="copy-button-container"> <button data-code="Y29uc3Qgdm0gPSByZXF1aXJlKCd2bScpOwoKY29uc3Qgc2FuZGJveCA9IHsKICBuYW1lOiAnU2FuZGJveCcsCiAgZGF0YTogeyBzZWNyZXQ6ICdEZXR0YSBib3JkZSB2YXJhIGRvbHQnIH0KfTsKCmNvbnN0IGNvbnRleHQgPSB2bS5jcmVhdGVDb250ZXh0KHNhbmRib3gpOwoKY29uc3QgY29kZSA9IGAKICBjb25zb2xlLmxvZygnSGVqIGZy5W4gJyArIG5hbWUgKyAnIScpOwogIC8vIEb2cnP2ayBhdHQga29tbWEg5XQgZ2xvYmFsYSB2YXJpYWJsZXIgKGtvbW1lciBhdHQgbWlzc2x5Y2thcyBpIHNhbmRs5WRhbikKICAvLyBjb25zb2xlLmxvZyhwcm9jZXNzLnZlcnNpb24pOyAvLyBTa3VsbGUgb3JzYWthIGV0dCBmZWwgaSBlbiByaWt0aWcgc2FuZGzlZGEsIG1lbiBrYW5za2UgaW50ZSBo5HIgYmVyb2VuZGUgcOUga29uZmlndXJhdGlvbgogIGlmICh0eXBlb2YgcHJvY2VzcyAhPT0gJ3VuZGVmaW5lZCcpIHsKICAgIGNvbnNvbGUubG9nKCLFdGtvbXN0IHRpbGwgJ3Byb2Nlc3MnIGthbiB2YXJhIHRpbGzldGVuISIpOwogIH0KICBpZiAodHlwZW9mIHJlcXVpcmUgIT09ICd1bmRlZmluZWQnKSB7CiAgICBjb25zb2xlLmxvZygixXRrb21zdCB0aWxsICdyZXF1aXJlJyBrYW4gdmFyYSB0aWxs5XRlbiEiKTsKICB9CgogIC8vIERlbW9uc3RyZXJhIOV0a29tc3QgdGlsbCBzYW5kbOVkYW5zIGVnZW5za2FwZXIKICBjb25zb2xlLmxvZygnSGVtbGlnaGV0ZW4g5HIgcG90ZW50aWVsbHQgZXhwb25lcmFkIChvbSBkZW4gaW50ZSDkciBub2dncmFudCBzYW5kbOVkYWQpOiAnICsgZGF0YS5zZWNyZXQpOwpgOwoKdm0ucnVuSW5Db250ZXh0KGNvZGUsIGNvbnRleHQpOwo=" class="copy-button" title="Copy code" > Copy </button> </div> </pre> </div> <p><b>Viktiga överväganden vid användning av `vm`-modulen:</b></p> <ul> <li><b>Noggrant skapande av kontext:</b> Skapa alltid en ren kontext för den sandlådade koden och definiera explicit vilka egenskaper som ska vara tillgängliga. Undvik att skicka det globala `process`-objektet direkt.</li> <li><b>Begränsad åtkomst till `require`:</b> Att begränsa åtkomsten till `require`-funktionen är avgörande för att förhindra att den sandlådade koden laddar godtyckliga moduler och potentiellt rymmer från sandlådan.</li> <li><b>Säkerhetsgranskningar:</b> Kod som använder `vm`-modulen för sandlådor bör genomgå grundliga säkerhetsgranskningar för att identifiera potentiella sårbarheter.</li> </ul> <h3>4. Specialiserade sandlådebibliotek</h3> <p>Flera JavaScript-bibliotek erbjuder abstraktioner på högre nivå för att skapa och hantera compartments. Dessa bibliotek erbjuder ofta förbättrade säkerhetsfunktioner och förenklade API:er. Exempel inkluderar:</p> <ul> <li><b>SES (Secure ECMAScript):</b> SES är en säker delmängd av JavaScript designad för att bygga säkra applikationer. Det tillhandahåller en robust sandlådemiljö som förhindrar vanliga säkerhetssårbarheter. SES förlitar sig på "object capabilities".</li> </ul> <h2>Användningsfall för JavaScript Compartments</h2> <p>JavaScript Compartments är värdefulla i olika scenarier, inklusive:</p> <ul> <li><b>Köra opålitlig kod:</b> Som nämnts tidigare är compartments avgörande för att säkert exekvera opålitlig kod, såsom användargenererade skript eller tredjepartsbibliotek.</li> <li><b>Plugin-arkitekturer:</b> Compartments möjliggör säkra plugin-arkitekturer genom att isolera plugin-kod från kärnapplikationen.</li> <li><b>Mikrotjänster:</b> I en mikrotjänstarkitektur kan compartments ge isolering mellan olika mikrotjänster, vilket förhindrar att en tjänst påverkar andra.</li> <li><b>Webbapplikationssäkerhet:</b> Compartments kan förbättra säkerheten i webbapplikationer genom att isolera olika komponenter, såsom användargränssnitt och databehandlingsmoduler.</li> <li><b>Testning:</b> Compartments kan användas för att skapa isolerade testmiljöer, vilket gör att du kan köra tester utan att påverka huvudapplikationen.</li> </ul> <h2>Utmaningar och överväganden</h2> <p>Även om JavaScript Compartments erbjuder betydande fördelar, finns det också några utmaningar och överväganden att ha i åtanke:</p> <ul> <li><b>Prestanda-overhead:</b> Att skapa och hantera compartments kan medföra en viss prestanda-overhead, särskilt när man hanterar ett stort antal compartments. Överväg prestandakonsekvenser, särskilt i CPU-intensiva scenarier.</li> <li><b>Komplexitet:</b> Att implementera och hantera compartments kan öka komplexiteten i din kodbas, vilket kräver noggrann planering och design.</li> <li><b>Kommunikation:</b> Kommunikation mellan compartments kan vara utmanande och kräva explicita meddelandemekanismer.</li> <li><b>Funktionsstöd:</b> Tillgängligheten och implementeringen av compartments kan variera beroende på JavaScript-miljön (webbläsare, Node.js, etc.).</li> </ul> <h2>Bästa praxis för att använda JavaScript Compartments</h2> <p>För att effektivt utnyttja JavaScript Compartments, överväg följande bästa praxis:</p> <ul> <li><b>Definiera tydliga gränser:</b> Definiera noggrant gränserna för varje compartment och specificera vilka resurser som är tillgängliga och vilka som inte är det.</li> <li><b>Använd minsta möjliga privilegier:</b> Ge varje compartment endast de minimiprivilegier som krävs för att utföra sin avsedda funktion.</li> <li><b>Sanera indata:</b> Sanera alltid indata från externa källor innan du skickar dem till compartments.</li> <li><b>Övervaka prestanda:</b> Övervaka prestandan i din applikation för att identifiera och åtgärda eventuella prestandaflaskhalsar orsakade av compartments.</li> <li><b>Säkerhetsrevisioner:</b> Genomför regelbundet säkerhetsrevisioner för att identifiera och åtgärda potentiella sårbarheter i din compartment-implementering.</li> <li><b>Håll dig uppdaterad:</b> Håll dig uppdaterad med de senaste säkerhetsmetoderna och rekommendationerna för att använda JavaScript Compartments.</li> </ul> <h2>Exempel på olika plattformar</h2> <p>Användningen av JavaScript Compartments (eller liknande koncept) kan variera mellan olika plattformar. Här är några exempel:</p> <ul> <li><b>Webbläsare (t.ex. Chrome, Firefox):</b> Webbläsare använder flera processer och sandlådetekniker. Varje flik körs ofta i en separat process. Tillägg har specifika behörighetsmodeller som styr vilka resurser de kan komma åt. </li> <li><b>Node.js (JavaScript på serversidan):</b> Modulen `vm` i Node.js ger ett grundläggande sätt att skapa sandlådemiljöer, men det kräver noggrann konfiguration för att vara verkligt säkert. Andra containeriseringstekniker som Docker används ofta för att ge isolering på processnivå mellan Node.js-applikationer.</li> <li><b>Molnplattformar (t.ex. AWS Lambda, Google Cloud Functions, Azure Functions):</b> Dessa plattformar isolerar automatiskt funktionskörningar och tillhandahåller en compartment-liknande miljö för varje funktionsanrop.</li> <li><b>Electron (skrivbordsapplikationer):</b> Electron använder Chromiums multiprocessarkitektur, vilket gör att du kan sandlåda delar av din applikation i separata renderarprocesser.</li> </ul> <h2>Nya trender och framtida riktningar</h2> <p>Området för JavaScript-sandlådor utvecklas ständigt. Några nya trender och framtida riktningar inkluderar:</p> <ul> <li><b>Standardisering:</b> Ansträngningar pågår för att standardisera konceptet med compartments i JavaScript, vilket skulle leda till mer konsekventa och portabla implementationer över olika miljöer.</li> <li><b>Förbättrad prestanda:</b> Pågående forskning är inriktad på att förbättra prestandan för compartment-implementationer, vilket minskar overheaden som är förknippad med sandlådor.</li> <li><b>Avancerade säkerhetsfunktioner:</b> Nya säkerhetsfunktioner utvecklas för att ytterligare förbättra isoleringen och säkerheten för compartments.</li> </ul> <h2>Slutsats</h2> <p>JavaScript Compartments erbjuder en kraftfull mekanism för sandlådekörning av kod, vilket förbättrar säkerheten och isolerar miljöer i modern webbutveckling. Genom att förstå koncepten, fördelarna och utmaningarna med compartments kan utvecklare bygga säkrare, stabilare och mer modulära applikationer. I takt med att landskapet för webbutveckling fortsätter att utvecklas kommer JavaScript Compartments att spela en allt viktigare roll för att säkerställa säkerheten och integriteten hos webbapplikationer och andra JavaScript-baserade system. Det är avgörande att noggrant överväga säkerhetskonsekvenserna och välja lämpliga tekniker beroende på miljö och säkerhetskrav. Kom ihåg att ständigt granska och uppdatera dina säkerhetsrutiner för att hålla jämna steg med föränderliga hot.</p></div><footer class="mt-12 pt-8 border-t border-gray-200"><h3 class="text-sm font-semibold text-gray-900 mb-3 dark:text-white/90">Tags:</h3><div class="flex flex-wrap gap-2"><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">JavaScript</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">Compartments</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">sandboxing</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">säkerhet</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">kodkörning</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">isolering</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">säkerhetskontext</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">realms</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">globalt objekt</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">webbutveckling</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">säker kodning</span><span class="inline-block bg-gray-100 text-gray-800 px-3 py-1 rounded-full text-sm hover:bg-gray-200 transition-colors dark:bg-neutral-800 dark:text-white dark:hover:bg-neutral-700">modularitet</span></div></footer></article></div><script>$RS=function(a,b){a=document.getElementById(a);b=document.getElementById(b);for(a.parentNode.removeChild(a);a.firstChild;)b.parentNode.insertBefore(a.firstChild,b);b.parentNode.removeChild(b)};$RS("S:2","P:2")</script><script>$RB=[];$RV=function(b){$RT=performance.now();for(var a=0;a<b.length;a+=2){var c=b[a],e=b[a+1];null!==e.parentNode&&e.parentNode.removeChild(e);var f=c.parentNode;if(f){var g=c.previousSibling,h=0;do{if(c&&8===c.nodeType){var d=c.data;if("/$"===d||"/&"===d)if(0===h)break;else h--;else"$"!==d&&"$?"!==d&&"$~"!==d&&"$!"!==d&&"&"!==d||h++}d=c.nextSibling;f.removeChild(c);c=d}while(c);for(;e.firstChild;)f.insertBefore(e.firstChild,c);g.data="$";g._reactRetry&&g._reactRetry()}}b.length=0}; $RC=function(b,a){if(a=document.getElementById(a))(b=document.getElementById(b))?(b.previousSibling.data="$~",$RB.push(b,a),2===$RB.length&&(b="number"!==typeof $RT?0:$RT,a=performance.now(),setTimeout($RV.bind(null,$RB),2300>a&&2E3<a?2300-a:b+300-a))):a.parentNode.removeChild(a)};$RC("B:1","S:1")</script><div style="display:none" id="S:3"></div><script>$RC("B:3","S:3")</script><div style="display:none" id="S:0"><template id="P:4"></template><template id="P:5"></template><template id="P:6"></template><template id="P:7"></template><template id="P:8"></template><template id="P:9"></template><template id="P:a"></template><template id="P:b"></template><template id="P:c"></template><template id="P:d"></template><template id="P:e"></template><template id="P:f"></template><template id="P:10"></template><template id="P:11"></template><template id="P:12"></template><template id="P:13"></template><template id="P:14"></template><template id="P:15"></template><template id="P:16"></template><template id="P:17"></template><template id="P:18"></template><template id="P:19"></template><template id="P:1a"></template><template id="P:1b"></template><template id="P:1c"></template><template id="P:1d"></template><template id="P:1e"></template><template id="P:1f"></template><template id="P:20"></template><template id="P:21"></template><template id="P:22"></template><template id="P:23"></template><template id="P:24"></template><template id="P:25"></template><template id="P:26"></template><template id="P:27"></template><template id="P:28"></template><template id="P:29"></template><template id="P:2a"></template><template id="P:2b"></template><template id="P:2c"></template><template id="P:2d"></template><template id="P:2e"></template><template id="P:2f"></template><template id="P:30"></template><template id="P:31"></template><template id="P:32"></template><template id="P:33"></template><template id="P:34"></template><template id="P:35"></template><template id="P:36"></template><template id="P:37"></template><template id="P:38"></template><template id="P:39"></template><template id="P:3a"></template><template id="P:3b"></template><template id="P:3c"></template><template id="P:3d"></template><template id="P:3e"></template><template id="P:3f"></template><template id="P:40"></template><template id="P:41"></template><template id="P:42"></template><template id="P:43"></template><template id="P:44"></template><template id="P:45"></template><template id="P:46"></template><template id="P:47"></template><template id="P:48"></template></div><link rel="alternate" hrefLang="ar" href="https://mlog.uz/ar/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="hi" href="https://mlog.uz/hi/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="tr" href="https://mlog.uz/tr/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="nl" href="https://mlog.uz/nl/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="pl" href="https://mlog.uz/pl/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="sv" href="https://mlog.uz/sv/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="no" href="https://mlog.uz/no/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="da" href="https://mlog.uz/da/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="fi" href="https://mlog.uz/fi/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="cs" href="https://mlog.uz/cs/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="hu" href="https://mlog.uz/hu/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="ro" href="https://mlog.uz/ro/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="bg" href="https://mlog.uz/bg/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="hr" href="https://mlog.uz/hr/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="sk" href="https://mlog.uz/sk/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="sl" href="https://mlog.uz/sl/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="et" href="https://mlog.uz/et/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="lv" href="https://mlog.uz/lv/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="lt" href="https://mlog.uz/lt/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="el" href="https://mlog.uz/el/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="he" href="https://mlog.uz/he/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="th" href="https://mlog.uz/th/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="vi" href="https://mlog.uz/vi/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="id" href="https://mlog.uz/id/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="bn" href="https://mlog.uz/bn/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="uk" href="https://mlog.uz/uk/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="uz" href="https://mlog.uz/uz/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="fa" href="https://mlog.uz/fa/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="gu" href="https://mlog.uz/gu/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="kn" href="https://mlog.uz/kn/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="ml" href="https://mlog.uz/ml/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="mr" href="https://mlog.uz/mr/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="ta" href="https://mlog.uz/ta/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="te" href="https://mlog.uz/te/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><link rel="alternate" hrefLang="x-default" href="https://mlog.uz/en/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><meta name="format-detection" content="telephone=no, address=no, email=no"/><meta name="google-site-verification" content="your-google-verification-code"/><meta name="yandex-verification" content="your-yandex-verification-code"/><meta property="og:title" content="JavaScript Compartments: Sandlådekörning av kod för ökad säkerhet"/><meta property="og:description" content="Utforska JavaScript Compartments, en kraftfull teknik för sandlådekörning av kod, som förbättrar säkerheten och isolerar miljöer i modern webbutveckling."/><meta property="og:url" content="https://mlog.uz/sv/blog/JavaScript%20Compartments%3A%20Sandboxed%20Code%20Execution%20for%20Enhanced%20Security"/><meta property="og:site_name" content="MLOG - Blog Platform"/><meta property="og:locale" content="sv"/><meta property="og:type" content="article"/><meta property="article:published_time" content="2025-08-16T20:56:11.267Z"/><meta property="article:modified_time" content="2025-08-16T20:56:11.267Z"/><meta property="article:author" content="MEZES"/><meta property="article:tag" content="JavaScript"/><meta property="article:tag" content="Compartments"/><meta property="article:tag" content="sandboxing"/><meta property="article:tag" content="säkerhet"/><meta property="article:tag" content="kodkörning"/><meta property="article:tag" content="isolering"/><meta property="article:tag" content="säkerhetskontext"/><meta property="article:tag" content="realms"/><meta property="article:tag" content="globalt objekt"/><meta property="article:tag" content="webbutveckling"/><meta property="article:tag" content="säker kodning"/><meta property="article:tag" content="modularitet"/><meta name="twitter:card" content="summary_large_image"/><meta name="twitter:site" content="mlog.uz"/><meta name="twitter:creator" content="MEZES"/><meta name="twitter:title" content="JavaScript Compartments: Sandlådekörning av kod för ökad säkerhet"/><meta name="twitter:description" content="Utforska JavaScript Compartments, en kraftfull teknik för sandlådekörning av kod, som förbättrar säkerheten och isolerar miljöer i modern webbutveckling."/><meta name="twitter:image" content="https://mlog.uz/images/mlog.jpg"/><link rel="icon" href="/favicon.ico" type="image/x-icon" sizes="32x32"/><link rel="icon" href="/images/mlog-192.png"/><link rel="apple-touch-icon" href="/images/mlog-192.png"/><script >document.querySelectorAll('body link[rel="icon"], body link[rel="apple-touch-icon"]').forEach(el => document.head.appendChild(el))</script><div hidden id="S:4"></div><script>$RS("S:4","P:4")</script><div hidden id="S:5"></div><script>$RS("S:5","P:5")</script><div hidden id="S:6"></div><script>$RS("S:6","P:6")</script><div hidden id="S:7"></div><script>$RS("S:7","P:7")</script><div hidden id="S:8"></div><script>$RS("S:8","P:8")</script><div hidden id="S:9"></div><script>$RS("S:9","P:9")</script><div hidden id="S:a"></div><script>$RS("S:a","P:a")</script><div hidden id="S:b"></div><script>$RS("S:b","P:b")</script><div hidden id="S:c"></div><script>$RS("S:c","P:c")</script><div hidden id="S:d"></div><script>$RS("S:d","P:d")</script><div hidden id="S:e"></div><script>$RS("S:e","P:e")</script><div hidden id="S:f"></div><script>$RS("S:f","P:f")</script><div hidden id="S:10"></div><script>$RS("S:10","P:10")</script><div hidden id="S:11"></div><script>$RS("S:11","P:11")</script><div hidden id="S:12"></div><script>$RS("S:12","P:12")</script><div hidden id="S:13"></div><script>$RS("S:13","P:13")</script><div hidden id="S:14"></div><script>$RS("S:14","P:14")</script><div hidden id="S:15"></div><script>$RS("S:15","P:15")</script><div hidden id="S:16"></div><script>$RS("S:16","P:16")</script><div hidden id="S:17"></div><script>$RS("S:17","P:17")</script><div hidden id="S:18"></div><script>$RS("S:18","P:18")</script><div hidden id="S:19"></div><script>$RS("S:19","P:19")</script><div hidden id="S:1a"></div><script>$RS("S:1a","P:1a")</script><div hidden id="S:1b"></div><script>$RS("S:1b","P:1b")</script><div hidden id="S:1c"></div><script>$RS("S:1c","P:1c")</script><div hidden id="S:1d"></div><script>$RS("S:1d","P:1d")</script><div hidden id="S:1e"></div><script>$RS("S:1e","P:1e")</script><div hidden id="S:1f"></div><script>$RS("S:1f","P:1f")</script><div hidden id="S:20"></div><script>$RS("S:20","P:20")</script><div hidden id="S:21"></div><script>$RS("S:21","P:21")</script><div hidden id="S:22"></div><script>$RS("S:22","P:22")</script><div hidden id="S:23"></div><script>$RS("S:23","P:23")</script><div hidden id="S:24"></div><script>$RS("S:24","P:24")</script><div hidden id="S:25"></div><script>$RS("S:25","P:25")</script><div hidden id="S:26"></div><script>$RS("S:26","P:26")</script><div hidden id="S:27"></div><script>$RS("S:27","P:27")</script><div hidden id="S:28"></div><script>$RS("S:28","P:28")</script><div hidden id="S:29"></div><script>$RS("S:29","P:29")</script><div hidden id="S:2a"></div><script>$RS("S:2a","P:2a")</script><div hidden id="S:2b"></div><script>$RS("S:2b","P:2b")</script><div hidden id="S:2c"></div><script>$RS("S:2c","P:2c")</script><div hidden id="S:2d"></div><script>$RS("S:2d","P:2d")</script><div hidden id="S:2e"></div><script>$RS("S:2e","P:2e")</script><div hidden id="S:2f"></div><script>$RS("S:2f","P:2f")</script><div hidden id="S:30"></div><script>$RS("S:30","P:30")</script><div hidden id="S:31"></div><script>$RS("S:31","P:31")</script><div hidden id="S:32"></div><script>$RS("S:32","P:32")</script><div hidden id="S:33"></div><script>$RS("S:33","P:33")</script><div hidden id="S:34"></div><script>$RS("S:34","P:34")</script><div hidden id="S:35"></div><script>$RS("S:35","P:35")</script><div hidden id="S:36"></div><script>$RS("S:36","P:36")</script><div hidden id="S:37"></div><script>$RS("S:37","P:37")</script><div hidden id="S:38"></div><script>$RS("S:38","P:38")</script><div hidden id="S:39"></div><script>$RS("S:39","P:39")</script><div hidden id="S:3a"></div><script>$RS("S:3a","P:3a")</script><div hidden id="S:3b"></div><script>$RS("S:3b","P:3b")</script><div hidden id="S:3c"></div><script>$RS("S:3c","P:3c")</script><div hidden id="S:3d"></div><script>$RS("S:3d","P:3d")</script><div hidden id="S:3e"></div><script>$RS("S:3e","P:3e")</script><div hidden id="S:3f"></div><script>$RS("S:3f","P:3f")</script><div hidden id="S:40"></div><script>$RS("S:40","P:40")</script><div hidden id="S:41"></div><script>$RS("S:41","P:41")</script><div hidden id="S:42"></div><script>$RS("S:42","P:42")</script><div hidden id="S:43"></div><script>$RS("S:43","P:43")</script><div hidden id="S:44"></div><script>$RS("S:44","P:44")</script><div hidden id="S:45"></div><script>$RS("S:45","P:45")</script><div hidden id="S:46"></div><script>$RS("S:46","P:46")</script><div hidden id="S:47"></div><script>$RS("S:47","P:47")</script><div hidden id="S:48"></div><script>$RS("S:48","P:48")</script><script>$RC("B:0","S:0")</script></body></html>