我有一个Node.JS实例,它动态地插入要从数据库执行的Javascript片段,并将它们存储为字符串。我的问题是我需要能够将执行的Javascript沙箱访问任何可能危及实际运行的Node.JS实例,数据库或其他正在执行的Javascript的内容。
有没有办法可以在不为每个进程实际运行单独的节点实例的情况下执行此操作?
基本上需要设置安全性以确保没有运行流氓javascript
答案 0 :(得分:0)
看起来this可能就是您要找的东西。
npm install sandbox
但是,它在一年多来没有更新。因此,您可能最好使用child_process.fork()中描述的this posting。