使用 Worker 在 node 中执行传入的脚本,是不是安全一些

2021-04-02 15:09:03 +08:00
 wszgrcy
1817 次点击
所在节点    Node.js
3 条回复
libook
2021-04-02 15:17:44 +08:00
你需要一个 Sandbox,Worker 的功能虽然有一定的限制,但是远不及 Sandbox 的那种程度,一旦运行脚本就意味着 Worker 能调用的所有 API 都可能会被调用。

你可以看看 Deno,它的产品定位就是一个 Sandbox,我没用过,也一直觉得它“未来会取代 Node”的宣传很扯淡,但至少 Sandbox 的老本行可以一试。

或者你可以去研究一下其他的 Sandbox 方案。

另外你也可以考虑用容器之类的封装一个专门用来跑不确定安全性的脚本的实例,用有限的 API 跟主应用程序互操作就行。
zhuweiyou
2021-04-02 23:57:07 +08:00
xcstream
2021-04-08 11:46:23 +08:00
独立进程更加安全

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/767566

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX