Tag: 沙盒

embedded式节点/ JavaScript的沙箱？

我正在编写一个Node应用程序，允许用户执行任意的JavaScript代码 – 一种超越常规用户界面的“内部API”/业务stream程。 我正在寻找一个沙箱环​​境，提供以下内容： 单独执行而不产生一个全新的线程 – 这将由成千上万的用户运行，我宁愿坚持匿名函数，无法访问父调用堆栈…或…在线程的事件.. 。跨多个服务器产卵的能力。 语法检查抛出parsing/执行错误exception与崩溃整个应用程序。 禁用函数/ var访问的function。 我试图阻止访问节点的I / O …所以用户不能把它变成一个DoS脚本或读取/ etc / passwd，但可以运行任何本地语法和预先批准的function列表。 超时控制…所以执行上限可以适用于while(true) do_intensive_stuff(); 等等 任何明显的select都在想