我正在做一个nodejs项目,我希望能够使用vm
模块安全地运行用户代码,但存在许多漏洞,例如用于评估js字符串的每个对象/函数的constructor
。有什么方法可以保护它吗?谢谢
我什么都试过了,但都不管用。我也不想使用其他软件包。谢谢
似乎没有任何内置方法可以安全地运行不受信任的代码。我想,如果您可以使用外部库,那么有一些解决方案专门用于此目的,比如隔离的vm和vm2。