7
我是一个完整的Node noob,所以我很抱歉如果这个问题有明显的答案。用于Node.js的沙盒插件
我正在创建一个web应用程序,它将运行来自不受信任来源(即社区提交)的插件。所以我需要将这些插件锁定到只允许某些访问的沙箱中(无法写入磁盘等)。理想情况下,该插件只能使用某些经过批准的节点包和API。
这是可能的节点?如果是这样,你可以指向我的包或文件,让我开始?
A
回答
3
1
我也将捐献给我的图书馆:https://github.com/asvd/jailed。除了对不受信任代码进行沙箱处理(在受限制的子进程中)之外,还可以导出沙箱中的任何函数集,从而为沙箱代码定义自定义API。
相关问题
- 1. 沙盒插件架构
- 2. 用于寻路的图形沙盒
- 3. 与沙盒应用
- 4. 在沙盒应用
- 5. iPhone沙盒规则文件
- 6. Xcode中的应用沙盒
- 7. 沙盒线程
- 8. 沙盒脚本
- 9. 沙盒赔付
- 10. Paypal沙盒INTERNAL_SERVICE_ERROR
- 11. 沙盒MSBuild
- 12. Node.js沙盒运行不可信用户提交代码
- 13. 带有托管扩展框架的沙盒插件
- 14. 寻找一个安全沙盒API的JVM插件
- 15. 打开使用沙盒
- 16. Mac应用沙盒和forkpty()
- 17. 使用iframe进行沙盒?
- 18. 沙盒应用程序
- 19. 细粒度沙盒
- 20. 什么是沙盒?
- 21. 沙盒JavaScript输出?
- 22. SPARQL入门,沙盒
- 23. 访问沙盒外的视频文件
- 24. 沙盒中的可执行文件C
- 25. CRM 2013:在沙盒插件中反序列化
- 26. Objective-C中的NSBundle沙盒
- 27. (使用生成的客户端)从CRM沙盒插件调用WCF抛出System.Security.SecurityException
- 28. 沙盒由在服务器上运行的用户编写的node.js脚本
- 29. sharepoint 2010创建文件夹沙盒
- 30. 拖动文件遇到沙盒(__ CFPasteboardIssueSandboxExtensionForPath)
在github上有一个名为“node-sandbox”的模块。它基本上在另一个进程中运行不受信任的代码。这是非常准系统的海事组织,但它可以完成这项工作。当我从github上下载一个新模块来发现奇怪的不规则行为并且从未找到一个模块时,我通常会很快读取代码。我知道这并不是最好的,因为代码之间的更新更新,但我想我们必须在某些时候相信人。 – 2013-04-25 14:55:15
嗯,我不能让它信任我的情况,因为我会接受代码“自动”作为插件。所以我需要保护核心应用程序免受敌对/编写不好的插件的影响。我将看看节点沙箱。 – RationalGeek 2013-04-25 17:31:11