不必使用 iframe 和 eval，JavaScript 新一代隔离沙箱！

主要观点总结

本文主要介绍了在集成不受信任或半信任的代码时面临的风险，以及为了解决这些问题而出现的ShadowRealm技术。ShadowRealm是一个正在制定的ECMAScript标准，它允许开发者创建一个全新的、被隔离的JavaScript全局环境。

关键观点总结

关键观点1: ShadowRealm的定义和用途

ShadowRealm是一个正在制定的ECMAScript标准，用于创建一个被隔离的JavaScript全局环境，解决集成不受信任代码的风险。

关键观点2: ShadowRealm的特点

ShadowRealm可以创建一个轻量级的、纯粹为JavaScript准备的隔离环境，没有DOM、没有渲染开销，并能进行同步通信。每个实例拥有独立的全局对象和一套完整的内建JavaScript对象。

关键观点3: ShadowRealm的API使用

ShadowRealm的API设计简洁，主要包括创建Realm、执行代码和导入函数。通过new ShadowRealm()构造函数可以创建新的Realm，使用evaluate()方法可以在Realm内部执行JavaScript代码字符串，而importValue()方法允许从Realm内部导入函数，以便在主环境中调用。

关键观点4: ShadowRealm的当前状态

ShadowRealm API目前处于TC39流程的Stage 3，设计已经稳定，等待浏览器厂商的广泛实现和最终批准。