node.js带有不受信任代码的runInNewContext

时间:2014-04-15 11:13:33

标签: javascript node.js security exploit

根据node.js vm module docs

  

请注意,运行不受信任的代码是一件非常棘手的事情   关心。为防止意外的全局变量泄漏,   vm.runInNewContext非常有用,但可以安全地运行不受信任的代码   需要一个单独的过程。

如果我想构建一个不受信任的代码运行器(例如,一个在线node.js控制台),这将是我的自然方法:

  1. 每个不受信任的代码会话都会使用child_process模块生成一个新进程,该模块可能会在一段时间后被杀死
  2. 子进程将使用runInNewContext来运行代码

    3. 这是一种安全的方法吗?我需要注意什么?

0 个答案:

没有答案
相关问题
最新问题