Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 Node.JS 实例,它动态插入要从数据库中执行的 Javascript 片段,这些片段存储为字符串。我的问题是我需要能够对执行的 Javascript 进行沙箱化,以防止访问任何可能危及实际运行的 Node.JS 实例、数据库或其他正在执行的 Javascript 的内容。
有没有一种方法可以做到这一点,而无需为每个进程实际运行一个单独的节点实例?
基本上需要实施安全措施以确保没有恶意 javascript 运行
看起来这可能是您正在寻找的。
npm install sandbox
但是,它已经一年多没有更新了。因此,您最好按照本文所述使用child_process.fork()。