Je veux interpréter les scripts de pages HTML, mais je veux désactiver toute possibilité de nuire à mon ordinateur. Y at-il un tutoriel officiel ou un exemple comment configurer une telle fonctionnalité? (Je ne le trouve pas dans le site officiel)Comment configurer la sécurité bac à sable dans le moteur JavaScript Rhino
Je n'ai pas vu d'exemple officiel, mais voir this SO question et en particulier this article on sandboxing in Rhino. L'article donne un assez bon aperçu des choses que vous aurez à mettre en place et à éviter.
exécuter un script initial comme ceci:
java = undefined;
Packages = undefined;
org = undefined;
...
il est sandbox.
Méfiez-vous de la réflexion "out.println ('outclass' + out.getClass(). ForName ('java.io.File'));"
Il existe de nombreux pièges à ce métier. Réponse précédente pas assez bonne.
Existe-t-il une liste complète et à jour des objets dont nous avons besoin pour cacher efficacement un script? – svidgen