How can you run Javascript using Rhino for Java in a sandbox?我们的部分 java 应用程序需要运行由非开发人员编写的 javascript。这些非开发人员正在使用 javascript 进行数据格式化。 (主要是简单的逻辑和字符串连接)。 我的问题是如何设置这些脚本的执行,以确保脚本错误不会对应用程序的其余部分产生重大负面影响。
基本上,我需要将 javascript 范围设置为仅包含他们需要的内容,而不再包含更多内容。 为了防止无限循环,您可以在脚本运行时观察指令计数(这仅适用于解释脚本,不适用于编译脚本)。 Rhino JavaDocs中有这个例子可以防止脚本运行超过十秒:
要阻止 Java 类和方法访问,请查看... http://codeutopia.net/blog/2009/01/02/sandboxing-rhino-in-java/ 为了防止无限循环,你需要把它放在一个单独的进程中,以便它可以被杀死。 为了防止创建线程,您需要扩展 SecurityManager(默认实现允许不受信任的代码访问非根线程组)。 Java 安全确实允许您阻止对文件系统的访问。 对于数据库限制,您也许可以使用标准的 SQL 用户安全性,但这很弱。否则,您需要提供一个 API 来强制执行您的限制。 编辑:我要指出的是,JDK6提供的Rhino版本已经完成了安全工作,但不包括编译器。 我刚刚看到这篇博客文章,它似乎对沙盒或多或少有用(不仅仅是 Rhino): http://calumleslie.blogspot.com/2008/06/simple-jvm-sandboxing.html 如果您只寻找纯 JavaScript 函数,这里有一个基于 JDK 嵌入式 Rhino 库的解决方案,无需导入任何第三方库: 如果给定的脚本包含 Java 脚本,类加载器将尝试加载 JavaMembers 或其他类并触发类未找到异常。这样,恶意脚本将被忽略而不执行。 详情请阅读 ConfigJSParser.java 和 ConfigJSClassLoader.java 文件: https://github.com/webuzz/simpleconfig/tree/master/src/im/webuzz/config Javascript 是单线程的,不能访问文件系统,所以我认为你不必担心这些。我不确定是否有办法设置超时以防止无限循环,但您总是可以生成一个执行脚本的 (Java) 线程,然后在这么长时间后终止该线程。 |
