Html 为什么MDN建议将文件沙箱上载到其他（子）域？

Mozilla开发网络沙箱将文件上载到不同的子域：

沙盒上载的文件将它们存储在不同的服务器上，并允许 只能通过不同的子域或更好的子域访问文件 通过完全不同的域名

---

我不明白这将提供什么额外的安全性；我的方法是使用表单控件将文件上载到与网页相同的域中，将上载的文件限制到特定目录中，并对其执行防病毒扫描，然后允许访问上载到的同一域中的文件。

这有实际/性能原因和安全原因

出于实际/性能原因，除非您在预算之内，否则请将文件存储在性能优化的系统上。这可以是任何类型的CDN，如果您在上传后为其提供服务，或者只是隔离的仅上传服务器。您可以自己做，或者最好使用AWS S3之类的工具，根据需要定制权限

从安全的角度来看，保护上传的文件不被执行是非常困难的，特别是当您使用服务器端脚本语言时。在HTTP和最流行的HTTP服务器nginx、apache等中都有许多方法。。。要使文件更坚固、更安全，您需要考虑的事情太多了，而且还有很多事情是您永远都不会想到的，因此将文件放在其他地方更安全，理想情况下，在没有脚本引擎可以在其上运行脚本代码的地方

我假设不同的子域或域建议是关于XSS，vulns利用CORS的错误配置，防止网络钓鱼尝试，比如有人成功地将内容上传到你的站点，模仿你的站点，但做了一些令人讨厌的事情，例如窃取用户凭据或提供虚假信息，该站点仍将由您的域提供服务，并且证书也不会发出https安全警报