我们的Java应用程序需要运行由非开发人员编写的JavaScript,这些非开发人员使用JavaScript进行数据格式化(主要是简单逻辑和字符串拼接)。
我的问题是如何设置脚本的执行以确保脚本错误不会对应用程序的其余部分产生重大负面影响。
我的问题是如何设置脚本的执行以确保脚本错误不会对应用程序的其余部分产生重大负面影响。
- 需要防止无限循环
- 防止生成新线程。
- 限制对服务和环境的访问
- 文件系统(例如:如果一个不满意的脚本编写者决定删除文件)
- 数据库(同样可以删除数据库记录)