当将JavaScript解释器(Rhino)嵌入到Java应用程序中(以便能够为该应用编写脚本)时,如何限制可以在脚本中使用的Java包?例如,只允许访问"java.lang.*"。
2个回答
9
这里描述了一种在Rhino中阻止访问特定包和类(包括通过反射)的方法(链接)。重要接口是ClassShutter,它为Rhino的LiveConnect支持提供了访问控制。
- Dave Ray
1
1具有讽刺意味的是,关于阻止访问codeutopia.net的链接对我来说返回了403 Forbidden。 - Nathan Voxland
1
怎么样只是说:
java = undefined; com = undefined; Packages = undefined;
在一个最先加载的初始脚本中。
- chacko
3
3有趣的方法,如果你想关闭所有对Java的访问(而不仅仅是特定的包),那么这个方法可能有效。另一方面,你可能仍然可以在解释器范围内使用
obj.getClass().forName("a.b.c.TheClass").newInstance() 来创建任何对象。 - Thilo@Thilo 如果你的对象是JavaScript对象(这也是你应该做的),就不需要进行判断。 - Zo72
这是一个不好的想法,因为JavaScript方法似乎调用了
java.io函数,如果它们找不到java类,则会失败。在取消定义java后尝试评估print("Hello World");并查看结果 - TypeError: Cannot read property "io" from undefined. - chrixm网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 使用Javascript Rhino重载Java方法
- 18 犀牛(Rhino):Java数字的行为与Javascript数字不同
- 3 Rhino中可以访问Java Builder模式从而在JavaScript中使用。
- 3 犀牛(Rhino)是否像Node.js一样自动优化脚本?
- 5 犀牛(Rhino):如何从ScriptableObject获取所有属性?
- 14 犀牛(Rhino):如何从Java调用JS函数
- 8 犀牛(Rhino)的控制台输入函数是什么?
- 3 犀牛(Rhino)有哪些超出ECMA标准的功能?
- 5 犀牛(Rhino),如何将多个JavaScript文件中的代码合并添加?
- 5 限制Java类的访问权限只允许某些包访问