保证
返回上层文档
🌐 Guarantees
这些策略保证在使用
require()
、
import()
或
new Module()
加载模块时文件的完整性。
重定向不会阻止通过诸如直接访问
require.cache
之类的方式访问 API,这些方式允许访问已加载的模块。策略重定向仅影响
require()
和
import
的指定符。
在策略威胁模型中批准模块完整性意味着一旦加载,它们被允许篡改甚至绕过安全功能,因此需要进行环境/运行时加固。