javascript – 如何运行不受信任的代码服务器端? - 代码日志

javascript – 如何运行不受信任的代码服务器端?

我正在尝试使用沙箱模块在linux node.js中运行不受信任的JavaScript代码,但它是坏的,我需要的是让用户编写打印输出文本的JavaScript程序。没有其他的i / o被允许,只是简单的javascript被使用,没有其他节点模块。
如果不是真的可以做,你建议什么其他语言这样的任务?我需要的最小功能集是一些数学,正则表达式,字符串操作和基本的JSON函数。
脚本会跑5秒,然后进程会被杀死,我该如何实现呢?
我最近创建了一个用于沙盒不可信代码的库,它似乎符合要求(在Node.js的情况下执行一个受限制的过程中的代码,在一个用于Web浏览器的沙箱iframe内的Worker中)

https://github.com/asvd/jailed

有机会将给定的方法从主应用程序导出到沙箱中,从而提供任何自定义API和一组privilliges(该功能实际上是我决定从头开始制作库的原因)。提到的数学,正则表达式和字符串相关的东西由JavaScript本身提供,任何附加的内容都可以从外部显式导出(如与主应用程序通信的一些功能)。

http://stackoverflow.com/questions/10937870/how-to-run-untrusted-code-serverside

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:javascript – 如何运行不受信任的代码服务器端?