最近,我一直在尝试使用由@PatrikŠimek发布的 vm2 软件包来实现沙箱执行
我正在尝试运行一些js代码,我认为它是自定义逻辑,我将此逻辑存储在字符串变量中。
我需要在沙箱环境中执行此自定义逻辑(因为这是不可靠的代码)并在实际环境中返回响应以继续基于此结果的正常应用程序流。
我尝试了几种方法来获得最终结果。自定义逻辑正在沙盒中成功执行,但我无法找到将此结果发送回主进程的方法,而是将结果显示为 undefined 。因此,迄今为止没有任何工作。
希望我能在这里得到一些答案。
自定义逻辑(将存储在字符串中)
function addValues(a,b){
var c = a + b;
console.log('Addition of 2 values');
console.log(c);
return c;
}
addValues(10,10); // function call
实际实施
// vm2
const {NodeVM} = require('vm2');
const vm = new NodeVM({
console: 'inherit',
sandbox: {},
require: {
external: true,
builtin: ['fs','path'],
root: "./",
mock: {
fs: {
readFileSync() { return 'Nice try!';}
}
},
wrapper : ""
}
});
// Sandbox function
let functionInSandbox = vm.run("module.exports = function(customLogic){
customLogic //need to execute this custom logic
});
// Make a call to execute untrusty code by passing it as an argument
// to sandbox environment and obtain the result
var resultOfSandbox = functionInSandbox(customLogic);
console.log("Result of Sandbox :");
console.log(resultOfSandbox); // undefined (need to get the result of custom logic execution)
答案 0 :(得分:1)
您需要定义沙箱变量。声明一个空对象,将其附加到您的沙箱选项,并在您的脚本中添加另一个属性到您的对象。我想一段代码片段就能说明一切:
const c = `
function addValues(a,b){
var c = a + b;
console.log('Addition of 2 values');
console.log(c);
return c;
}
// we'll define ext as a sandbox variable, so it will be available
ext.exports = addValues(10,10); // function call
`;
let ext = {};
const { NodeVM } = require( 'vm2' );
const vm = new NodeVM( {
console: 'inherit',
// pass our declared ext variable to the sandbox
sandbox: { ext },
require: {
external: true,
builtin: ['fs', 'path'],
root: './',
},
} );
// run your code and see the results in ext
vm.run( c, 'vm.js' );
console.log( ext );