7
我是一個完整的Node noob,所以我很抱歉如果這個問題有明顯的答案。用於Node.js的沙盒插件
我正在創建一個web應用程序,它將運行來自不受信任來源(即社區提交)的插件。所以我需要將這些插件鎖定到只允許某些訪問的沙箱中(無法寫入磁盤等)。理想情況下,該插件只能使用某些經過批准的節點包和API。
這是可能的節點?如果是這樣,你可以指向我的包或文件,讓我開始?
A
回答
3
1
我也將捐獻給我的圖書館:https://github.com/asvd/jailed。除了對不受信任代碼進行沙箱處理(在受限制的子進程中)之外,還可以導出沙箱中的任何函數集,從而爲沙箱代碼定義自定義API。
相關問題
- 1. 沙盒插件架構
- 2. 用於尋路的圖形沙盒
- 3. 與沙盒應用
- 4. 在沙盒應用
- 5. iPhone沙盒規則文件
- 6. Xcode中的應用沙盒
- 7. 沙盒線程
- 8. 沙盒腳本
- 9. 沙盒賠付
- 10. Paypal沙盒INTERNAL_SERVICE_ERROR
- 11. 沙盒MSBuild
- 12. Node.js沙盒運行不可信用戶提交代碼
- 13. 帶有託管擴展框架的沙盒插件
- 14. 尋找一個安全沙盒API的JVM插件
- 15. 打開使用沙盒
- 16. Mac應用沙盒和forkpty()
- 17. 使用iframe進行沙盒?
- 18. 沙盒應用程序
- 19. 細粒度沙盒
- 20. 什麼是沙盒?
- 21. 沙盒JavaScript輸出?
- 22. SPARQL入門,沙盒
- 23. 訪問沙盒外的視頻文件
- 24. 沙盒中的可執行文件C
- 25. CRM 2013:在沙盒插件中反序列化
- 26. Objective-C中的NSBundle沙盒
- 27. (使用生成的客戶端)從CRM沙盒插件調用WCF拋出System.Security.SecurityException
- 28. 沙盒由在服務器上運行的用戶編寫的node.js腳本
- 29. sharepoint 2010創建文件夾沙盒
- 30. 拖動文件遇到沙盒(__ CFPasteboardIssueSandboxExtensionForPath)
在github上有一個名爲「node-sandbox」的模塊。它基本上在另一個進程中運行不受信任的代碼。這是非常準系統的海事組織,但它可以完成這項工作。當我從github上下載一個新模塊來發現奇怪的不規則行爲並且從未找到一個模塊時,我通常會很快讀取代碼。我知道這並不是最好的,因爲代碼之間的更新更新,但我想我們必須在某些時候相信人。 – 2013-04-25 14:55:15
嗯,我不能讓它信任我的情況,因爲我會接受代碼「自動」作爲插件。所以我需要保護核心應用程序免受敵對/編寫不好的插件的影響。我將看看節點沙箱。 – RationalGeek 2013-04-25 17:31:11