4.2.1.2 脚本宿主执行

文档摘要

4.2.1.2 脚本宿主执行 4.2.1.2 脚本宿主执行：当不再是“万能胶”，而成了定时炸弹——一次因构造器误用引发的跨域脚本隔离失效事故复盘与根治方案凌晨两点十七分，监控告警刺破静默：某金融级低代码平台的“自定义计算字段”模块在灰度发布后，连续 37 分钟内触发了 12,846 次。日志里没有堆栈，没有用户操作路径，只有一行被反复截断的。运维同事甩来截图时附了一句：“这玩意儿连 CSP 都拦不住，它根本没走标签。” 这不是第一次。也不是最后一次。但这一次，我们决定不再 patch，而是剖开宿主引擎的肌理，直视那个被无数文档轻描淡写带过的词——脚本宿主执行（Script Host Execution）。