开发了一个富文本编辑器，允许用户开发、使用组件模板，有没有可能从技术上验证一个文件包含的扩展渲染代码是安全的？不能联网、访问用户计算机内容，总之访问或修改非参数内容等。或者说，如果不能确保安全，那如何安全地运行一段不能确保安全的用户脚本，仅允许其接收计算参数，并返回计算结果？通过新建跨域iframe postMessage，或者worker，都不能阻止插件联网，上传用户正在编辑的内容。如果都做不到，那就只有人工审核插件市场了……