使用javax.script进行沙盒处理

时间:2010-07-01 18:36:41

标签: java

我想为在Java EE容器中运行的应用程序添加脚本功能。 javax.script API似乎很理想,因为我可以使用一个API支持多种语言;问题是,脚本可能来自不受信任的来源,因此我需要限制他们可以做的事情。基本上,这是我的要求:

  1. 同时运行多个脚本。
  2. 脚本不会相互影响。
  3. 脚本无法访问JVM或Java应用程序代码。
  4. 脚本无法访问底层平台(文件系统等)。
  5. 脚本无法访问网络。

    6. 如果我可以允许特定的例外,那很好,但这不是必需的。

    这可以通过Java Scripting API完成吗?可以通过配置脚本提供程序在较低级别完成吗?有没有更好的方法来实现我想要的目标?

0 个答案:

没有答案
相关问题
最新问题