我想将用户输入js执行到我的节点js服务器以执行。但我担心用户可能会做坏事,例如,删除我服务器中的所有文件或在我的服务器中写入大量文件。
为了避免这种情况,我想禁用该节点js服务器中的所有读/写操作。这可能吗?如果是,请告知。
答案 0 :(得分:0)
要运行该脚本,请使用:
取决于您的操作系统支持的内容。
这基本上就像特拉维斯这样的CI服务。他们运行我不受信任的代码,他们甚至让我使用npm来安装模块,然后他们销毁容器并且没有造成任何伤害。这就像我每次都会重新安装新的操作系统一样。
永远不要运行任何不受信任的代码,即使是非特权用户。
有关问题的可能解决方案,请参阅: