如何通过JavaScript eval来防止意外的全球名称空间污染？

Question

我正在用JavaScript编写一个简单的REPL（Read，Evaluate，Print，Loop）实现。我能够隔离代码和调用上下文，像这样：

var sandbox = { 
    // Allow the input code to use predefined helper functions 
    // without the preceding use of the this keyword. 
    helper_fn: function() { alert("foo"); } 
}; 

var func = new Function("with (this) { " + user_inputed_code + " }"); 
func.call(sandbox); 

现在关闭user_inputed_code使this参照网址到​​如果输入的代码访问或变异this很影响​​。

但是，我注意到，如果推算代码不小心忘记了使用关键字var的变量赋值，全局名称空间会被污染。

反正有防止这种情况吗？如果是这样（可能是正则表达式？）？有没有更好的方法来解决这个问题？

Answer 1

原来有一个方法与"use strict"和没有Object.freeze。你必须用自己的沙盒对象来手动替换全局命名空间：

var sandbox, module, func, output; 
// Empty object or with defined methods/properties 
// you want to expose as globals. 
sandbox = {}; 
// A reference to an object you WANT to provide safe 
// access to. In this example it's just an empty object. 
module = {}; 
// A better version of eval: 
func = new Function("module", "with(this){return(function(module,global,window){\"use strict\";return eval(\"" + code + "\");})(module,this,this)}"); 
output = func.call(sandbox, module); 

该代码使得全球和窗口指的是沙盒对象，而不是全局命名空间。它伪装变量global和window作为沙箱对象，如果输入未使用var，则使用"use strict"将导致它抛出异常。它还将函数包装在with语句中，以使沙箱对象中定义的方法和属性的工作方式与之前的this.一样。要查看实施示例（使用测试规范），请查看this gist。

谢谢大家的意见。希望这个答案有助于他人。

Answer 2

我将提供两种完全不同的方法，与其他人讨论的方法相同。它们都很激烈，并且在你想要相对隔离你的环境时非常有用。

• 适用于所有浏览器的最简单的方法是创建一个iframe，并向其添加脚本标记。 （请注意，如果它们位于同一个域中，至少在旧版浏览器中，真正过于热情的iframe仍然可以通过该方法）。我在this question讨论。
• 使用web Workers，默认情况下具有独立的环境，并且不能访问主执行线程的全局对象。我讨论in this question。

更具体地说，如果您正在构建一个REPL看看this answer我们讨论，我解释如何EVAL代码在同一个范围，但在全球范围，使用I帧的第一种方法。

（我假定一个浏览器，在节点就可以简单的使用，VM模块，并选择在runInContext上下文）