我在Node.js中编写了一个webscaping api,它简单的结构包含一个网站url,页面迭代函数和Element Source Selector。页面迭代函数是当然的Javascript。所以我很想知道是否有一种安全的方法来执行他们的代码。在那里发布javascript的盲目eval()似乎很危险。
也许,是否存在一个仅用于暴露某些功能的良好框架? 或者确保他们无法访问任何全局变量的方法?
如果这个问题看起来并不直接,我很抱歉,但我只是在寻找一种有效的方法来启动事情而不会有极端的安全漏洞。如果不可能,请告诉我。
谢谢