我们有两台机器:
服务器正在运行Clojure + Ring + ...标准ClojureScript webstack。
客户端=运行Chorme / Firefox / Safari的某台机器
现在,假设Server正在端口9000上运行ClojureScriptRepl连接,Client可以连接到该连接以设置ClojureScriptOne Repl。
这允许服务器以某种方式控制客户端行为。
但是,这是否也允许客户端控制服务器?即运行ClojureScript repl的行为是否允许客户端在服务器上破坏/控制/执行任意代码(如运行Clojure Repl那样)。
谢谢!
答案 0 :(得分:0)
不。只有字符串正在移动到服务器,服务器只是打印为字符串。实际上没有溢出攻击的可能性,并且不太可能成功使用java虚拟机,并且如果可能的话,大量的软件可能会失败。