自己整理了一下答案:
nodejs提供了vm模塊�����,相當(dāng)于一個(gè)沙盒模式�。我試了運(yùn)行一段代碼,比如
var code = `console.log(require('fs'));`
//console.log(eval(code));
vm.runInContext(code, sandbox);
比如我擔(dān)心用戶會(huì)制造一段代碼�����,讀取服務(wù)器某些文件�����,但是測(cè)試發(fā)現(xiàn)會(huì)報(bào)錯(cuò):
因?yàn)樗麄兊纳澈兄懈揪蜎](méi)有這個(gè)require函數(shù)����,就沒(méi)有辦法加載包,更不會(huì)加載一些危險(xiǎn)的包�,如vm與fs。
所以不必?fù)?dān)心引入其他的包�����。
我測(cè)試讀取了我的一個(gè)全局變量�。
比如
console.log(appConfig);
是讀取不到信息的。
目前來(lái)看�,安全性還可以。
參考資料:
http://nodejs.cn/api/vm.html
http://blog.csdn.net/zccz14/a...
