java 犀牛:用户发送 java 脚本表达式 <- 安全?
java rhino: user send javascript expression <- security?
我正在编写一个 java 应用程序,它将使用客户端提供的 javascript 表达式在服务器端执行,并使用 java犀牛。有没有办法添加安全层来防止 rhino using/accessing 文件系统?
谢谢。
是的。 Rhino 可以 运行 在 "normal" Java SecurityManager 下,并使用 Java 所使用的机制来沙盒应用程序。
详情见the Mozilla wiki。
我正在编写一个 java 应用程序,它将使用客户端提供的 javascript 表达式在服务器端执行,并使用 java犀牛。有没有办法添加安全层来防止 rhino using/accessing 文件系统?
谢谢。
是的。 Rhino 可以 运行 在 "normal" Java SecurityManager 下,并使用 Java 所使用的机制来沙盒应用程序。
详情见the Mozilla wiki。