7

我是一个完整的 Node 菜鸟,所以如果这个问题有一个明显的答案,我深表歉意。

我正在寻找一个网络应用程序,它将运行来自不受信任的来源(即社区提交)的插件。所以我需要将这些插件锁定到一个只允许某些访问权限的沙箱中(不能写入磁盘等)。理想情况下,插件只能使用某些经过批准的节点包和 API。

这在Node中可能吗?如果是这样,您能否向我指出可以帮助我入门的软件包或文档?

4

2 回答 2

3

以下是可以帮助您的项目的一小部分列表:

我建议第一个(sandbox),因为它更成熟。

于 2013-05-10T14:48:39.007 回答
1

我还将通过我的库为列表做出贡献:https ://github.com/asvd/jailed 。除了不受信任代码的沙箱(在受限制的子进程中)之外,它还提供了在沙箱内导出任何功能集的机会,从而为沙箱代码定义了自定义 API。

于 2014-10-19T02:51:01.313 回答