Lee*_*son 5 javascript v8 sandbox node.js
我正在编写一个节点应用程序,允许用户执行任意javascript代码 - 一种超出常规UI的"内部API"/业务流程.
我正在寻找一个提供以下功能的沙箱环境:
单独执行而不会产生一个全新的线程 - 这将由成千上万的用户运行,我更喜欢坚持使用无法访问父调用堆栈的匿名函数...或者......如果是线程.. .跨多个服务器生成的能力.
语法检查会抛出parse/exec错误的异常而导致整个应用程序崩溃.
禁用函数/ var访问的能力.我试图阻止访问Node的I/O ...因此用户无法将其转换为DoS脚本或读取/ etc/passwd,但可以运行任何本机语法和预先批准的函数列表.
超时控制......因此执行上限可以适用于 while(true) do_intensive_stuff();等等.
想到任何明显的选择?
| 归档时间: |
|
| 查看次数: |
1549 次 |
| 最近记录: |