为eval调用阻止'require'或任何外部访问

时间:2016-05-12 13:22:58

标签: node.js eval

我有一个节点服务器,我从用户那里得到一个字符串,用于执行数据。

所以我决定使用eval。问题是,任何人都可以插入一个正确的字符串,以便能够访问我的数据库。我该如何预防。

我知道,我可以检查字符串required()以及其他一些东西,但我想要的是沙箱整个这个。我应该只访问我提供给eval所在函数的变量。

0 个答案:

没有答案