我允许用户提供的 ruby 代码在服务器(java 脚本)中运行,并且由于 jruby 不支持 ruby 中的安全级别,因此我正在考虑使用 java 的安全管理器。
这是一个好的决定吗?有没有其他人实施过这个?是否有任何好的文章/书籍/资源可以将我介绍给安全经理?
问问题
312 次
1 回答
0
这听起来像是一个完全合理的决定。
Java 脚本和 JRuby 示例一文演示了将 JRuby 与 SecurityManager 结合使用,因此至少有其他人能够成功实现此配置。
于 2010-05-24T14:55:39.657 回答