当前位置：文江博客话题详情

沙箱 JSR-223

发布于 2024-08-03 20:00:38 字数 547 浏览 3 评论 0原文

我正在尝试对 JSR-223 进行沙箱处理。具体来说，我不希望任何脚本访问我的任何类。（我听说 Rhino 可以使用 ClassShutter 做到这一点，但我想一般地做到这一点。即对于 JSR-223 的所有脚本引擎）。

我首先尝试使用 AccessController.doPrivileged 解决方案，根本不传递任何权限。它适用于大多数权限，但脚本仍然可以访问我的所有公共类（它似乎忽略“包访问”权限......？）。

我发现了这个。我的问题是：如何在脚本引擎上安装自定义类加载器？（或者如果必须的话，如何全局替换类加载器？）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

眼角的笑意。 2024-08-10 20:00:38

ScriptEngineManager 有一个采用类加载器的构造函数。类加载器用于加载脚本引擎实现。由于类继承了它们的类加载器，因此脚本引擎及其创建的任何对象也应该使用该类加载器。

该类加载器需要拒绝任何未列入白名单的类的存在。

最重要的是使用自定义的 SecurityManager，以便您可以根据正在使用的类加载器进行访问检查。

编辑：这是我在 Java 中的沙盒 Rhino。其中大部分内容也应适用于 JSR-223。 Sun的实现是Rhino的修改，因此可能存在一些差异。

回复收藏 0 原文

掩耳倾听 2024-08-10 20:00:38

是否可以在单独的 JVM 中运行需要脚本引擎的应用程序部分？您可以使用不同的类路径（和安全管理器）启动脚本引擎 JVM，然后在 2 个 JVM 之间使用某种形式的轻量级消息传递。

回复收藏 0 原文

橙幽之幻 2024-08-10 20:00:38

请参阅 http:// code.google.com/p/prebake/source/browse/trunk/code/src/org/prebake/js/RhinoExecutor.java 以及同一包中的相关类，尤其是其中的 SANDBOXING_FACTORY。

这是一些将犀牛解释器沙箱化的代码，以允许它访问由加载程序介导的文件系统。

回复收藏 0 原文

~没有更多了~

关于作者

×眷恋的温暖

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

沙箱 JSR-223

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签