沙箱中的 Nodejs

发布于 2024-11-03 02:04:33 字数 332 浏览 0 评论 0原文

我使用 NodeJS 作为客户端浏览器和服务器之间的中间人来处理所有请求。我正在尝试使用 nodejs 作为过滤工具并突出显示（如果不是）所有恶意脚本。但我意识到nodejs让脚本以当前环境权限运行。因此，我决定通过安装沙箱（npm install sandbox 或 git clone git://github.com/gf3/sandbox.git）在新上下文中运行它。但是，当我运行节点时，出现以下错误：

类型错误：无法调用方法未定义的“runInNewContext”

有人有什么想法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

神经暖 2024-11-10 02:04:33

您是否了解过 node 0.4.6 的内置沙箱功能。

var localVar = 123,
    usingscript, evaled,
    vm = require('vm');

usingscript = vm.runInThisContext('localVar = 1;',
  'myfile.vm');
console.log('localVar: ' + localVar + ', usingscript: ' +
  usingscript);
evaled = eval('localVar = 1;');
console.log('localVar: ' + localVar + ', evaled: ' +
  evaled);

// localVar: 123, usingscript: 1
// localVar: 1, evaled: 1

Have you looked at the inbuild sandbox abilities of node 0.4.6.

var localVar = 123,
    usingscript, evaled,
    vm = require('vm');

usingscript = vm.runInThisContext('localVar = 1;',
  'myfile.vm');
console.log('localVar: ' + localVar + ', usingscript: ' +
  usingscript);
evaled = eval('localVar = 1;');
console.log('localVar: ' + localVar + ', evaled: ' +
  evaled);

// localVar: 123, usingscript: 1
// localVar: 1, evaled: 1

回复收藏 0 原文