是否有自定义版本的V8将其与操作系统隔离? 与Node.js类似,但无法访问系统调用。
似乎应该可以使用它在服务器上安全地执行JavaScript。它在浏览器和浏览器中使用,旨在安全地运行危险代码。
从技术上讲,似乎应该能够以与在浏览器中完成的类似方式将V8与操作系统隔离并用于安全脚本执行。
它不会阻止无限循环或无限的内存消耗,但它应该防止危险的代码访问系统。
答案 0 :(得分:0)
您可以将V8本身(没有Node.js)嵌入到任何应用程序中,除非您明确提供此类访问,否则在其中运行的脚本将无法访问除标准JavaScript内置项之外的任何内容。
请注意,V8会在遇到各种限制时崩溃其进程,其中一些限制不在您的控制范围内,因此如果您使用它来运行不受信任的脚本,那么您必须确保您的应用程序能够承受此类崩溃。这意味着它可能需要类似Chrome的多进程设计。