簡體 English 中英

ClojureScript Repl安全性

[英]ClojureScript Repl Security

原文 2012-07-29 08:07:15 7 1 clojure/ clojurescript

我們有兩台機器：

服務器
客戶

服務器正在運行Clojure + Ring + ...標准ClojureScript webstack。

客戶端=運行Chorme / Firefox / Safari的某台機器

現在，假設Server正在端口9000上運行ClojureScriptRepl連接，Client可以連接到該連接以設置ClojureScriptOne Repl。

這允許服務器以某種方式控制客戶端行為。

但是，這是否也允許客戶端控制服務器？ 即運行ClojureScript repl的行為允許客戶端在服務器上危害/控制/執行任意代碼（因為運行Clojure Repl會）。

謝謝！

1 個解決方案

不。 只有字符串正在移動到服務器，服務器只是打印為字符串。 實際上沒有溢出攻擊的可能性，並且不太可能成功使用java虛擬機，並且如果可能的話，大量的軟件可能會失敗。

在clojurescript中編寫clojurescript REPL

[英]Writing a clojurescript REPL in clojurescript

ClojureScript REPL中的require語法

[英]Syntax of require in the ClojureScript REPL

此ClojureScript REPL的生命周期是什么？

[英]What is the lifecycle of this ClojureScript REPL?

不能在clojurescript repl中“使用”

[英]Cannot “use” in clojurescript repl

從ClojureScript REPL中的錯誤中恢復

[英]Recovering from errors in the ClojureScript REPL

在REPL評估編譯的ClojureScript函數

[英]Evaluating Compiled ClojureScript Functions at the REPL

Clojure和ClojureScript REPL（emacs +蘋果酒+靴子）

[英]Clojure & ClojureScript REPL (emacs + cider + boot)

Clojure和ClojureScript REPL產生不同的輸出

[英]Clojure and ClojureScript REPL produce different output

讓cider-scratch在Clojurescript REPL中進行評估

[英]Let cider-scratch evaluate in Clojurescript REPL

與“嘗試嘗試”有關的ClojureScript庫的REPL會話

[英]REPL session for a ClojureScript library in the vein of `lein try`

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在clojurescript中編寫clojurescript REPL ClojureScript REPL中的require語法此ClojureScript REPL的生命周期是什么？不能在clojurescript repl中“使用” 從ClojureScript REPL中的錯誤中恢復在REPL評估編譯的ClojureScript函數 Clojure和ClojureScript REPL（emacs +蘋果酒+靴子） Clojure和ClojureScript REPL產生不同的輸出讓cider-scratch在Clojurescript REPL中進行評估與“嘗試嘗試”有關的ClojureScript庫的REPL會話

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM