我刚开始使用 Java ScriptEngine 对我的应用程序做一些小扩展,然后我注意到我可以导入脚本中的所有 Java 类并不受限制地使用它们。有没有办法指定脚本可以使用哪些类?我不希望他们做类似的事情java.lang.System.exit(1);
问问题
2771 次
3 回答
2
好吧,您似乎需要了解 Java SecurityManager。这是一个相当大的话题,您可能需要阅读它,然后如果您无法使其适合您,请发布更具体的问题。
于 2009-12-10T02:04:30.417 回答
1
我通过将“importPackage = null”放在所有脚本的顶部解决了这个问题,它似乎有效,但我不确定是否可以避免这种黑客攻击。
于 2011-07-27T17:09:08.690 回答
1
使用 Java 安全管理器。请参阅此 答案以获取示例。
于 2010-09-07T07:16:33.797 回答