я читаюруководство здесьо разрешении «создать глобальный объект»,
Но что именно представляет собой глобальный объект? Похоже, что это часть сеанса, но для меня это все еще слишком абстрактно.
решение1
Глобальный объект — это объект, созданный таким образом, что его могут использовать многие процессы или потоки, даже те, которые не запущены в рамках сеанса пользователя.
Это концепция системной инженерии, но с точки зрения безопасности для вас важно то, что глобальный объект может использоваться или изменять функцию процессов в сеансе другого пользователя (даже в сеансах системы или службы). Таким образом, пользователь может влиять на вещи, выходящие за рамки его индивидуального сеанса, и, как следствие, может быть желательно заблокировать эту функциональность. Как правило, блокировка пользователя в его собственном сеансе считается желательной во многих многопользовательских системах, чтобы никто не мог непреднамеренно вывести систему из строя, установить вредоносное ПО в системное пространство и т. д.
решение2
Глобальный объект — это объект, который всегда существует в глобальной области видимости. В JavaScript всегда определен глобальный объект...... В веб-браузере любой код, который скрипт специально не запускает как фоновую задачу, имеет Window в качестве своего глобального объекта.