Node.JS我可以沙盒或限制什么函数可以访问
Node.JS Can I sandbox or limit what a Function can access?
我有一个Node.JS实例,它动态地插入要从数据库中执行的Javascript片段,它们被存储为字符串。我的问题是,我需要能够沙箱执行的Javascript从访问任何可能危及实际运行的Node.JS实例,数据库,或其他正在执行的Javascript。
是否有一种方法,我可以做到这一点,而无需实际运行一个单独的节点实例为每个进程?
基本上需要设置安全以确保没有恶意javascript运行
看起来这可能就是你要找的。
npm install sandbox
然而,它已经一年多没有更新了。因此,您最好使用这篇文章中描述的child_process.fork()。
相关文章:
- 基于窗口宽度jquery的函数的替代方法是什么
- 如果在构造函数中有“返回”,则在 JavaScript 中的新运算符中做了什么
- 未捕获的类型错误:topFrame.window.changeSelectedBarStyle不是函数,原因是什么
- 什么'这是从第三个函数上的async 1st函数获得结果的更好方法
- 在递归生成器函数中,yield后面的*(星号/星号)语法意味着什么
- 在什么情况下需要同时使用compile&链接函数的角度
- 当一个重要的构造函数参数丢失时应该发生什么
- 当绑定到AngularJS中的函数时,会在后台发生什么
- 缓存!saveLocations()和addLocation()函数有什么区别
- 函数(i,val)在javascript中是什么意思
- 鉴于 for..在构造中,库提供的函数(如 jQuery.map() 或 _.each())有什么用
- 如果 JS 中的函数是一流的,那么在定义它们之前允许调用它们是什么
- undercore.js_.tap()函数什么是方法链
- 淘汰抛出消息:类型错误:
不是一个函数.什么意思 - JavaScript 函数什么是范围以及为什么使用 $
- jQueryAJAX函数什么都没做
- 用".then"链接bluebird中的异步函数.什么是最好的方法
- 为什么这个函数什么也不返回?
- 将参数传递给函数.什么'It’他错了
- 我有节点JS错误的日期函数什么地方出了问题