什么'；这是隔离JavaScript代码的占用空间最小的方法

我正在开发一个HTML5平台，该平台涉及可能不受信任的第三方开发人员，以便能够为其编写插件（JavaScript）。隔离这些插件的最佳方法是什么

我目前正在使用沙盒屏幕外iFrame，但是内存占用非常大。是否有其他低占用空间的方法来隔离JavaScript代码

我特别希望得到以下方面的保护：

• 两个不受信任的插件不应该能够读取彼此的数据
• 插件不能从主平台读取任意敏感数据或cookie，只能通过提供的API与主平台交互
• 插件应该不能锁定主平台的UI

---

iFrame很好，但是真的有必要启动一个成熟的WebKit浏览器中的浏览器来完成上述任务吗？

可能相关：我认为你关于iFrame如何在WebKit中实现的假设可能是错误的。Chrome正在努力实现类似的（（来源）[）作为一个更大的项目的一部分，称为，但这是一个2015年的倡议