Javascript 在浏览器中运行第三方应用程序_Javascript_Cross Domain_Sandbox_Browser Security

Javascript 在浏览器中运行第三方应用程序

javascript

Javascript 在浏览器中运行第三方应用程序,javascript,cross-domain,sandbox,browser-security,Javascript,Cross Domain,Sandbox,Browser Security,我目前正在为一个大型应用程序设计前端。该计划是要有一个主应用程序来管理子应用程序，用户可以从应用程序商店向其仪表板添加更多应用程序，所有这些都是浏览器中的JavaScript。问题是沙盒，基本上，我不希望appX能够窃取appY的数据（通过DOM或其他方式）。我知道GoogleCaja，但目前我倾向于在另一个域上运行iframe（使用非常奇特的nginx配置，允许应用程序共享API）。这样行吗？除了在浏览器上下文中运行第三方应用程序之外，还有其他选择吗

我目前正在为一个大型应用程序设计前端。该计划是要有一个主应用程序来管理子应用程序，用户可以从应用程序商店向其仪表板添加更多应用程序，所有这些都是浏览器中的JavaScript。问题是沙盒，基本上，我不希望

appX

能够窃取

appY

的数据（通过DOM或其他方式）。我知道GoogleCaja，但目前我倾向于在另一个域上运行iframe（使用非常奇特的nginx配置，允许应用程序共享API）。这样行吗？除了在浏览器上下文中运行第三方应用程序之外，还有其他选择吗