安全执行 node.js 发布的 javascript
Safely Execute posted javascript from node.js
我在 Node.js 中写了一个 webscaping api,它的结构很简单,包含网站 url、页面迭代函数和元素源选择器。页面迭代功能当然是Javascript。所以我想知道是否有一种安全的方法来执行他们的代码。在那里 javascript 回发一个盲目的 eval() 似乎很危险。
或许,有没有只暴露某些功能的好框架?
或者确保他们无法访问任何全局变量的方法?
如果这个问题看起来不那么直接,我深表歉意,但我只是在寻找一种有效的方法来开始,而不会有极端的安全漏洞。如果这不可能,请告诉我。
谢谢
你看到的是我自己创建的JavaScript sandboxing library, one of the solutions is Jailed库
我在 Node.js 中写了一个 webscaping api,它的结构很简单,包含网站 url、页面迭代函数和元素源选择器。页面迭代功能当然是Javascript。所以我想知道是否有一种安全的方法来执行他们的代码。在那里 javascript 回发一个盲目的 eval() 似乎很危险。
或许,有没有只暴露某些功能的好框架?
或者确保他们无法访问任何全局变量的方法?
如果这个问题看起来不那么直接,我深表歉意,但我只是在寻找一种有效的方法来开始,而不会有极端的安全漏洞。如果这不可能,请告诉我。
谢谢
你看到的是我自己创建的JavaScript sandboxing library, one of the solutions is Jailed库