Я хочу, чтобы разработчики написали несколько пользовательских приложений для сайта на Javascript, но я хочу поместить его в песочницу, чтобы они не могли делать ничего непослушного, например, перенаправлять пользователя, устанавливать отображение тела на none и т. д. У меня есть пространство имен в Javascript, где все функции, которые им когда-либо понадобятся, существуют там, поэтому я подумал, что создание песочницы будет вопросом:
with(Namespace) {
//App code goes here where they can only access Namespace.*
}
Как это легко обойти и какие еще способы можно сделать? Лучше не модерировать каждое представленное приложение.