Je veux interpréter les scripts de pages HTML, mais je veux désactiver toute possibilité de nuire à mon ordinateur. Y at-il un tutoriel officiel ou un exemple comment configurer une telle fonctionnalité? (Je ne le trouve pas dans le site officiel)Comment configurer la sécurité bac à sable dans le moteur JavaScript Rhino
3
A
Répondre
4
Je n'ai pas vu d'exemple officiel, mais voir this SO question et en particulier this article on sandboxing in Rhino. L'article donne un assez bon aperçu des choses que vous aurez à mettre en place et à éviter.
6
exécuter un script initial comme ceci:
java = undefined;
Packages = undefined;
org = undefined;
...
il est sandbox.
1
Méfiez-vous de la réflexion "out.println ('outclass' + out.getClass(). ForName ('java.io.File'));"
Il existe de nombreux pièges à ce métier. Réponse précédente pas assez bonne.
Existe-t-il une liste complète et à jour des objets dont nous avons besoin pour cacher efficacement un script? – svidgen