Задать вопрос
Captain
@Captain

Как сделать песочницу для двух js приложений?

Есть 2 приложения, лежат рядом в папках А и В. "Приложение" это html+js код, все в открытом виде. Приложения общаются с локальным сервером независимо друг от друга. Для идентификации используют каждое свой ключ. Но так как код открыт, и приложения лежат рядом, то "подсмотреть" чужой код и выдать себя за другое приложение - не сложно. Ключ задается после установки приложения и заранее не известен. Подсмотреть чужой код можно на этапе написания приложения, на этапе выполнения уже не получится, если только не подключить его файлы. В динамическом подключении чужих файлов и есть основная проблема безопасности и я не знаю как ее лучше закрыть.
Вопрос - как лучше изолировать приложения, чтобы их настройки были недоступны друг другу? Или как хранить настройки в этом случае? Сразу скажу, что не рассматриваются варианты с разными правами на папки приложений и т.п.

Мне пока в голову приходит только делать подпапку с рандомным названием, тогда другое приложение подключиться к соседнему не сможет, так как не будет знать точного пути. Но это как-то не очень изящно. Может быть есть более простой способ?
  • Вопрос задан
  • 86 просмотров
Подписаться 1 Простой 9 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы