運行不受信任的代碼功能

Question

我沒有真正列入白名單尚未使用谷歌的雲功能，但我有這樣的疑問：

• HTTP功能有我的谷歌雲計算背景下訪問？

我不想運行不受信任的javascript代碼，所以我想用一個函數作爲沙箱，用戶只需運行簡單的javascripts即可。

Answer 1

如果我正確理解您的請求，您希望雲端HTTP功能在服務器端評估用戶提供的Javascript代碼。通過您的描述，函數能夠評估用戶代碼的唯一真正方法將基本上使用eval或new Function()。爲了確認我提到的風險，我創建了一個雲端函數，將POST請求主體傳遞給eval。如果沒有任何依賴關係，我可以代表雲計算功能發出HTTP請求，這可能非常糟糕。

鑑於最有用的雲功能將"@google-cloud"作爲依賴項，用戶可以訪問該上下文。我能夠要求@google-cloud並獲取該對象可訪問的所有信息（應用程序憑證，應用程序信息等）。將這些信息提供給惡意用戶比第一次測試要糟得多。此外，默認情況下，雲功能是通過默認應用程序憑證進行身份驗證的，從而獲得gcloud客戶端庫的所有功能。

最後，在服務器上運行用戶提供的代碼的方式將在容器內。這實際上將用戶的代碼鎖定到一個Linux資源中，資源和網絡功能可以完全由您來管理。在Google雲平臺上，完成此操作的最佳方式可能是使用App Engine作爲處理用戶請求的前端，並使用計算引擎VM爲用戶代碼創建和運行容器。它更復雜但不會破壞您的Google雲端平臺項目。