Javascript 使用QJSEngine对我的应用程序有安全影响吗？_Javascript_Qt_Qt5_Qjsengine

Javascript 使用QJSEngine对我的应用程序有安全影响吗？

javascript qt

Javascript 使用QJSEngine对我的应用程序有安全影响吗？,javascript,qt,qt5,qjsengine,Javascript,Qt,Qt5,Qjsengine,我使用QJSEngine让用户脚本在我的应用程序中进行自定义数据转换。我知道QJSEngine不是沙盒，而是在与我的应用程序相同的权限级别上运行。这是否有我需要担心的安全问题？我没有向QJSEngine公开任何应用程序对象我尝试了几件事：打开url: window.open(); 读取文件： new XMLHttpRequest(); 访问注册表： new ActiveXObject("WScript.Shell"); 这些都不起作用。那么，用户在QJSEngine内部能做什么令人讨厌

我使用QJSEngine让用户脚本在我的应用程序中进行自定义数据转换。我知道QJSEngine不是沙盒，而是在与我的应用程序相同的权限级别上运行。这是否有我需要担心的安全问题？我没有向QJSEngine公开任何应用程序对象

我尝试了几件事：

打开url:

window.open();

读取文件：

new XMLHttpRequest();

访问注册表：

new ActiveXObject("WScript.Shell");

这些都不起作用。那么，用户在QJSEngine内部能做什么令人讨厌的事情呢？如果是，什么