Haw*_*ing 9 java security scripting whitelist
作为我正在开发的Java驱动游戏的一部分,我计划嵌入Groovy(或可能是其他一些)脚本语言,以允许更低级别的mod支持以及对话和任务文件等方式在游戏世界中产生效果.然而,我的目的和潜在的mod作者的目的可能会有所不同,如果可能的话,我希望避免删除不危险的语言功能.
虽然我的具体需求当然会因公共规范而异,但我仍然很好奇是否有任何普遍认可的白名单(无论多么短)的java包和类可以在不对用户造成重大风险的情况下访问.
CPe*_*ins 1
我怀疑您会发现,与其从通用编程语言开始并弄清楚如何让人们访问它并确保其安全,不如采取其他方式更安全。
我的方法是从特定于领域的语言开始,并为其提供对沙箱的访问权限 - 您愿意并乐意让修改者影响的程序环境的各个方面。
归档时间:
12 年,5 月 前
查看次数:
932 次
最近记录: