摘至: please call me HR 市面上如今盛行两种沙箱形式,一种是运用iframe,另有一种是直接在页面上运用new Function + eval举行实行. 异曲同工,重要照样防备一些Hacker们 吃饱了…
标签:沙箱
不安全的JS
在某些特别的场景下,我们需要编译执行外部输入的JS代码。在浏览器端,我们可以借助new Function 、eval等API。而在 node 端,我们可以借助vm模块实现一个沙箱,运行外部输入的JS 代码。但无论是浏览器…
不安全的JS
在某些特别的场景下,我们需要编译执行外部输入的JS代码。在浏览器端,我们可以借助new Function 、eval等API。而在 node 端,我们可以借助vm模块实现一个沙箱,运行外部输入的JS 代码。但无论是浏览器…
