0
有誰知道可以強制限制到提供的功能集(最好絕對沒有功能除非提供)的Java平臺的任何腳本?我已經嘗試了幾種JSR223兼容語言,但在所有情況下都能夠安全地進行安全。Java - 「安全」腳本
什麼我的系統目前所做的:
- 負載從文件系統所要求的腳本。
- 創建上下文與
- 運行在新的背景下,腳本運行腳本
即使安全管理器的配置是否正確,你會訪問(或更糟阻止惡意腳本內容 - 變異)來自它不應該訪問的對象的字段?如果發生錯誤或者腳本是針對惡意行爲而設計的,這可能會造成一定程度的損害。