Javascript 网络工作者是否提高（或降低）安全性？

网络工作者是否减轻或加剧了JavaScript和浏览器环境的已知安全问题？

根据Mozilla网络工作者安全评论：

• 工人们在严格控制的沙箱中执行任务
• 无法访问组件或其他全局JS组件
• 只有基本的JS（数学、日期等）、超时、XHR和importScripts
• 脚本加载受与主脚本加载相同的限制 线程（内容策略、同源限制等）
• XHR使用与主线程相同的代码

---

这些解决了我所有的安全问题。

什么是“已知的安全问题”？你面临的具体问题是什么？@GeorgeStocker我正在考虑使用网络工作者，想知道他们是否会带来额外的安全风险，或者我是否免费获得一些安全增强。网络工作者基本上是非常有限的线程。这并没有任何安全隐患。请避免“标题说明一切”。另外，我支持George Stocker。同样的问题也适用于坏掉的js引擎沙箱，也适用于网络工作者，就是这样，如果你已经在使用js，那么你的应用程序中就不会添加新的攻击面。（但这是一种新的东西，没有经过测试，因为安全漏洞总是可能的：））