我正在制作一个nodejs项目,我想使用vm模块运行用户代码,但是存在很多漏洞,例如每个对象/函数的constructor可以用来评估js字符串。有什么方法可以确保安全吗?谢谢!
我尝试了所有方法,但都没有奏效。我也不想使用其他包。谢谢。
如何在Node.js中使用VM安全地运行用户代码,而不容易遭受攻击?
3
- xzfses dawqdq
1
这个领域有很多类似的问题。虽然对你来说可能非常明显(并且在仔细阅读你的问题后对其他人也是如此),但如果你清楚地指出你的问题与其他问题的不同之处,或者他们的答案对你的问题不足够,那对其他人仍然是有用的。例如:[1](https://dev59.com/H2s05IYBdhLWcg3wGuOd),[2](https://stackoverflow.com/q/11028666/20170164),[3](https://dev59.com/oMTsa4cB1Zd3GeqPMPBs),[4](https://dev59.com/gmMm5IYBdhLWcg3wlfpS)。这是你展示你在网站上研究努力的一种方式。 - rainbow.gekota
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 如何在Node.js的vm中使用readFileSync
- 4 如何在Node.js中实际运行Scalajs代码?
- 11 如何在Amazon Elastic Beanstalk上安全地使用端口80运行Node.js服务器?
- 5 JavaScript分析脚本不容易被数据黑客攻击吗?
- 62 如何在Node.js沙盒中安全地运行用户提交的脚本?
- 13 客户的网站遭受攻击,啊!
- 10 在Node.js的vm中运行的代码调试
- 14 网站刚刚遭受攻击,头部被注入了JavaScript代码,这意味着什么?
- 5 如何在Node.js中安全地执行未知的Javascript代码?
- 3 如何在node.js中安全地运行用户提交的模块?