Аннотация:В работе исследуются основные подходы и недостатки при реализации «песочницы» (изолированной области выполнения кода) на языке JavaScript для различных JavaScript фреймворков, в целях возможности исполнения недоверенного кода, при этом исключая возможность нанесения вреда пользователям. Описаны возможные способы атак на данный механизм, систематизированы способы обхода ограничений песочниц.