我是一个完整的 Node 菜鸟,所以如果这个问题有一个明显的答案,我深表歉意。
我正在寻找一个网络应用程序,它将运行来自不受信任的来源(即社区提交)的插件。所以我需要将这些插件锁定到一个只允许某些访问权限的沙箱中(不能写入磁盘等)。理想情况下,插件只能使用某些经过批准的节点包和 API。
这在Node中可能吗?如果是这样,您能否向我指出可以帮助我入门的软件包或文档?
问问题
386 次
2 回答
3
以下是可以帮助您的项目的一小部分列表:
- https://github.com/gf3/sandbox
- https://github.com/hflw/node-sandbox
- https://github.com/bcoe/sandcastle
- https://github.com/wearefractal/boxy
我建议第一个(sandbox),因为它更成熟。
于 2013-05-10T14:48:39.007 回答
1
我还将通过我的库为列表做出贡献:https ://github.com/asvd/jailed 。除了不受信任代码的沙箱(在受限制的子进程中)之外,它还提供了在沙箱内导出任何功能集的机会,从而为沙箱代码定义了自定义 API。
于 2014-10-19T02:51:01.313 回答