Web ワーカーが、信頼されていない JavaScript コードをサンドボックス化するための安全な方法になるかどうか疑問に思っていました。たとえば、開発者が新しい描画ツールを実装できる描画アプリケーションのコンテキストでは、コードを webworker 内に配置し、ユーザーがキャンバスをクリックするたびに、カーソル位置を含む JSON メッセージを送信し、画像データの配列であり、スクリプトが完了すると、新しい画像データを含むメッセージが返されます。
これは安全でしょうか、それとも私が考えていないリスクはありますか?
Web ワーカーは DOM を利用できませんが、indexedDB. これに関する私の関連する質問を参照してください:
ワーカーは、信頼されていないコードに対して十分に安全であることができますか?
安全な方法はsandbox、iframe の属性を使用することです。
http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/
また、プロセスを簡素化し、サンドボックスとの便利な接続を提供する私のライブラリも見てください (メッセージングの代わりに関数エクスポート)。