[英]Sandboxed plugins for Node.js
我是一個完整的 Node 菜鳥,所以如果這個問題有明顯的答案,我深表歉意。
我希望創建一個 Web 應用程序,該應用程序將運行來自不受信任來源(即社區提交)的插件。 所以我需要將這些插件鎖定到一個只允許某些訪問(不能寫入磁盤等)的沙箱中。 理想情況下,該插件只能使用某些已批准的節點包和 API。
這在 Node 中可能嗎? 如果是這樣,您能否向我指出一個可以幫助我入門的軟件包或文檔?
以下是可以幫助您的一小部分項目:
我建議第一個( sandbox
),因為它更成熟。
我也會用我的圖書館為列表做出貢獻: https : //github.com/asvd/jailed 。 除了對不受信任的代碼(在受限子進程中)進行沙箱處理之外,它還提供了導出沙箱內的任何函數集的機會,從而為沙箱代碼定義自定義 API。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.