【发布时间】:2011-05-17 21:15:40
【问题描述】:
我想解释 html 页面脚本,但想禁用任何损害我计算机的可能性。是否有任何官方教程或示例如何配置此类功能? (我在官方网站上找不到)
【问题讨论】:
标签: java javascript rhino rhino-commons rhino-security
【发布时间】:2011-05-17 21:15:40
【问题描述】:
像这样运行一个初始脚本:
java = undefined;
Packages = undefined;
org = undefined;
...
然后它被沙盒化。
【讨论】:
-
是否有一个全面的、最新的列表,我们需要像这样隐藏对象以有效地沙箱化脚本?
我没有看到任何官方示例,但请参阅this SO question,尤其是this article on sandboxing in Rhino。这篇文章很好地概述了您必须设置和防范的事情。
【讨论】:
注意反射 "out.println('outclass' + out.getClass().forName('java.io.File'));"
这个交易有很多陷阱。以前的答案不够好。
【讨论】: