Как настроить безопасность песочницы в движке Rhino JavaScript

Question

Как настроить безопасность песочницы в движке Rhino JavaScript

Я хочу интерпретировать сценарии HTML-страниц, но хочу отключить возможность нанесения вреда моему компьютеру. Есть ли официальное руководство или пример, как настроить такую функцию? (я не нахожу это на официальном сайте)

4

javascript java rhino rhino-security rhino-commons

Источник

user426377 30 ноя '10 в 13:22

3 ответа

Решение

Запустите начальный скрипт, как это:

java = undefined;
Packages = undefined;
org = undefined;
...

тогда это песочница.

6

Источник

user501826 15 мар '11 в 16:54

Остерегайтесь отражения "out.println('outclass ' + out.getClass(). ForName('java.io.File'));"

Есть много ловушек для этой торговли. Предыдущий ответ недостаточно хорош.

2

Источник

user2698167 09 июл '15 в 04:58

Другие вопросы по тегам javascript java rhino rhino-security rhino-commons

user222372 30 ноя '10 в 13:47 2010-11-30 13:47 · Accepted Answer · 2010-11-30 13:47

Я не видел никакого официального примера, но вижу этот ТАК вопрос и особенно эту статью о песочнице в Rhino. Статья дает довольно хороший обзор того, что вы должны будете настроить и оберегать.

4

Источник

user222372 30 ноя '10 в 13:47