簡體 English 中英

如果Java在服務器上由Java評估了Java安全問題

[英]Security Issue if Javascript evaluated by Java on the Server

原文 2011-05-18 21:37:50 8 1 java/ javascript/ security/ rhino

如果我評估了從瀏覽器提交的Javascript代碼，那么在服務器上（使用Rhino Javascript Engine的Java Webapp），這會帶來安全風險嗎？

進行Java評估時，僅要知道其是否為有效的Javascript。

我不希望評估結果能給我任何回報。 我不希望它存儲任何東西或觸摸任何東西。 它所要做的就是告訴我用戶提交了有效的JavaScript。

如果這帶來了安全問題，我可以采取一些措施來確保JavaScript不會對系統造成任何損害嗎？

1 個解決方案

是的，這帶來了安全風險，因為從Rhino內的JavaScript可以訪問Java運行時中的任何內容，包括（例如）所有java.io類。

您可以確保所有對Rhino的呼叫均在SecurityManager的管轄范圍內進行，該SecurityManager基本上限制了所有事情。 使用JDK的ScriptEngine代碼，沒有內置的方法可以執行此操作。 我不知道與Mozilla掛鈎一起可用於Rhino的工具是什么。

Java服務器的安全風險？

[英]Security risk in java server?

Java客戶端服務器安全

[英]java client server security

服務器500錯誤是安全問題嗎？

[英]Are server 500 errors a security issue?

Java EE服務器獨立安全性

[英]Java EE Server Independent Security

刷新Java服務器上的緩存和安全性

[英]Flushing cache and security on java server

Java方法未在if語句中評估

[英]Java method not evaluated in if statement

從javascript打開頁面上的IE安全問題

[英]Issue with IE security on page opened from javascript

Google App Engine-Spring安全性問題（java.security.AccessControlException）

[英]Google App Engine - Spring Security Issue (java.security.AccessControlException)

帶有jar的Java Applet嵌入HTML安全問題

[英]Java Applet with jar embed in HTML security issue

使用logback的java.security.policy問題

[英]java.security.policy issue using logback

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java服務器的安全風險？ Java客戶端服務器安全服務器500錯誤是安全問題嗎？ Java EE服務器獨立安全性刷新Java服務器上的緩存和安全性 Java方法未在if語句中評估從javascript打開頁面上的IE安全問題 Google App Engine-Spring安全性問題（java.security.AccessControlException）帶有jar的Java Applet嵌入HTML安全問題使用logback的java.security.policy問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM