标签: javascript node.js eval
我想在我的网站上添加一项功能,使用户能够创建可在Node.js服务器上运行的自定义JavaScript功能。用户将上传JS函数,我会评估代码并在服务器上以某种方式使用它的返回值。但是,这是一个明显的安全漏洞。在JavaScript / Node.js中是否存在只允许函数只有给定参数的范围?我不希望它能够访问服务器中的其他变量。
提前致谢。
答案 0 :(得分:5)
看看:
vm.runInNewContext(code, [sandbox], [filename])