您应该始终在单独的过程中运行不受信任的代码,这正是沙盒模块所做的。一个简单的原因是
vm.runInNewContext('while(true){}',{})它将冻结节点。它从产生一个单独的进程开始,随后将在其stdout上将序列化的结果发送到JSON。无论孩子做什么,父进程都会继续执行,并且可能触发超时。
然后,将不受信任的代码包装在严格模式下的闭包中(在常规Javascript中,您可以
arguments.callee.caller用来访问范围之外的数据)。最后,
global传递一个非常有限的对象以防止访问节点的API。不受信任的代码只能进行基本计算,不能访问文件或套接字。
虽然您应该阅读沙盒的代码作为灵感,但我不建议按原样使用它:
- 该代码越来越旧,并且已有7个月未更新。
- 节点中的“子进程”模块已经提供了您需要的大多数功能,尤其是child_process.fork()。
- child_process.fork提供的IPC通道可能具有更好的性能。
为了提高安全性,您还可以考虑使用setuid-sandbox。这是Google
Chrome浏览器用来防止制表符进程访问文件系统的代码。您必须制作一个本机模块,但是此示例似乎很简单。
