使用Deno可以在服务器上执行WASM。为了用户的安全,WASM被沙盒化。根据我的理解,WASM代码不能做HTTP请求或修改DOM。
服务器端也有安全保证吗?我正在寻找从用户输入运行任意Python代码在服务器上使用pyoide,但担心我错过了一些重要的安全漏洞。
使用Deno,您可以在服务器上运行WebAssembly模块,因为Deno wasi模块提供了wasi的实现,即WebAssembly系统接口。使用Deno只是一个在服务器上运行wasm模块的方法。您可以在许多其他WASI实现中进行选择,例如Node.js中的WASI模块、wasmtime、lucet、wasmer等。
在浏览器外运行的代码需要一种与系统对话的方式——系统接口。
至于安全性问题,请记住您的WebAssembly代码是在沙盒环境中运行的。直接执行wasm模块中的代码的不是您的主机系统。它是由实现WASI接口的wasm运行时运行的。据我所知,你的代码产生副作用的唯一方法(例如执行HTTP调用,访问文件)是通过WASI定义的适当的api。