什么是 Shadow Realm 提案，它为何被认为是比 iframe 更安全的代码隔离方案？

Shadow Realm 是一种 JavaScript 原生沙箱机制，通过创建隔离的执行环境实现代码安全运行，每个 Shadow Realm 拥有独立全局对象但不暴露 DOM，限制副作用并支持受控值传递；相比 iframe，它更轻量、安全且灵活，避免了自动资源加载和高开销问题，适用于插件系统、在线编辑器等需执行不可信代码的场景，目前处于 ECMAScript Stage 3 阶段，已在 Chrome 和 Node.js 中实验性支持。

Shadow Realm 提案是一种在 JavaScript 中实现代码隔离的新兴方案，它允许开发者在一个独立的执行环境中运行代码，而不会影响全局作用域或页面的其他部分。与传统的 iframe 隔离方式相比，Shadow Realm 在保持安全隔离的同时，提供了更灵活、更轻量的编程模型。

什么是 Shadow Realm？

Shadow Realm 是一个仍在标准化过程中的 ECMAScript 提案，旨在为 JavaScript 提供一种原生的、沙箱化的执行环境。它允许创建一个“影子”运行时，在其中可以编译和执行代码，但这个环境与主 JavaScript 上下文完全隔离：

• 每个 Shadow Realm 拥有自己独立的全局对象（如 window 的类比），但不直接暴露 DOM 或浏览器 API
• 在 Shadow Realm 中运行的代码无法访问主世界的变量、函数或状态
• 代码可以在其中进行求值（eval）、模块加载等操作，但副作用被限制在该环境中
• 它支持跨 Realm 的值传递，但必须通过明确的导入/导出机制，且传递的是副本或包装对象

为何比 iframe 更安全且更实用？

iframe 虽然常用于隔离第三方内容，但它存在多个局限性和安全隐患，而 Shadow Realm 在设计上规避了这些问题：

AiTxt 文案助手

AiTxt 利用 Ai 帮助你生成您想要的一切文案，提升你的工作效率。

15

查看详情

• 更精细的控制力：iframe 是一个完整的浏览器上下文，自带 DOM、事件循环和网络能力，容易成为攻击载体；Shadow Realm 只提供 JavaScript 执行环境，不包含默认的 DOM 访问，从根本上减少了攻击面
• 无网络加载副作用：iframe 会自动加载 src 指向的资源，可能触发意外请求或 XSS；Shadow Realm 不自动加载任何外部资源，代码执行由开发者主动控制
• 更安全的通信机制：iframe 依赖 postMessage 进行跨源通信，容易因校验不严导致信息泄露；Shadow Realm 使用结构化克隆或显式代理对象传递数据，避免隐式共享
• 更低的性能开销：iframe 是重量级组件，每个都拥有独立的渲染进程和内存空间；Shadow Realm 是轻量级的 JS 层沙箱，启动快、资源占用少
• 更好的模块化支持：Shadow Realm 原生支持动态 import() 和模块求值，适合运行第三方库或插件，而无需将其注入主页面

适用场景举例

Shadow Realm 特别适合需要安全执行不受信任代码的场景：

• 在线代码编辑器运行用户输入的 JavaScript
• 插件系统加载第三方扩展模块
• 广告或小工具代码的隔离执行
• 微前端架构中隔离不同团队的 JS 模块

基本上就这些。Shadow Realm 的核心优势在于它把隔离做到了语言层面，而不是依赖浏览器的文档级机制。虽然目前还处于提案阶段（截至 2024 年为 Stage 3），但已被 Chrome 和 Node.js 实验性支持，未来可能成为安全执行 JS 的标准方式。不复杂但容易忽略的是：它不是为了替代 iframe，而是为了解决 iframe 在 JS 隔离上的“大炮打蚊子”问题。

以上就是什么是 Shadow Realm 提案，它为何被认为是比 iframe 更安全的代码隔离方案？的详细内容，更多请关注php中文网其它相关文章！