如何在Node.js中安全地执行未知的Javascript代码?

我需要运行由未知来源validation或sorting的东西提供的代码。

如何在Node.js中安全地执行此操作?

Python有RestrictedPython ,类似吗?

浏览器也有ADsafe ,但它可以在Node.js中使用吗?

节点有一个很好的工具, node.vm 。 基本上你可以在自己的上下文中运行一个脚本,有效地对它进行沙箱化。

当然,由于Node运行在一个线程上,有害的脚本总是可以closures你的服务器,只需做: 

while (true) {;}

为了完全安全,您需要产生一个新的进程,并使用消息传递进行通信。

Interesting Posts

在Eval()中完美的JavaScript语法创build错误

Node.js全局评估,引发ReferenceError

expression式eval(“function(x){return x * x}”)打破了node.js控制台

Node.js用于评估和打印数据的TCP服务器

javascript评估简单用户提交的math节点.js

用fs.readFileSync和eval内容读取文件…哪个范围有function? 如何访问?

在JavaScript中捕获调用者的作用域

在node.js中,如何以最轻量级的方式检查给定的代码串是否在语法上是正确的?

node.js – 评估一个现场stream程

如何评估eval()内的console.log(1 + 2)?