问使用新的Harmony直接代理实现javascript沙箱

EN

原则上，这种方法应该是可行的。然而，有几件事需要注意：

显然，这需要将所有不受信任的代码放入-

1. 中。在实践中，这可能变得相当unwieldy.
2. Moreover，它微妙地改变了代码中包含的最外层的var/function声明的含义，这些声明现在变成了局部的，而不是全局对象上的属性。另一方面，未声明的变量仍将保存在全局对象中。这可能会打破一些疯狂的“programs.
3. Because”语义，现代JavaScript VM放弃了在其作用域内优化代码的大多数尝试。对于带有“with”的东西，生成的代码很容易就会慢两个数量级。

因此，总的来说，我不推荐这种方法。使用SES或Caja要好得多(不确定在哪种意义上将其称为服务器端)。

(还值得注意的是，ES6的模块加载器将提供一种更干净的方式来沙箱全局对象。但很难说什么时候会有这些东西。不会太快。)