我有一个服务器应用程序,可以接收客户端上传的Java代码,然后根据其中的方法调用进行处理。
我最初的想法是编译并运行它,但当我深思熟虑时...安全问题。如何限制特定代码执行的调用,例如:它可以执行基本的Java循环等操作,访问重要类(如Math)和访问我的服务器中的某些方法,但不能对服务器造成任何伤害或有害操作。
我最初的想法是编译并运行它,但当我深思熟虑时...安全问题。如何限制特定代码执行的调用,例如:它可以执行基本的Java循环等操作,访问重要类(如Math)和访问我的服务器中的某些方法,但不能对服务器造成任何伤害或有害操作。
Math
,但是你服务器上的那些“其他方法”是什么? - starball