4
我剛開始使用Java ScriptEngine對我的應用程序進行小擴展,然後我發現我可以導入腳本中的所有java類並無任何限制地使用它們。有沒有辦法指定腳本可以使用哪些類?我不想讓他們做像java.lang.System.exit(1);Java的安全性問題ScriptEngine
A
回答
2
那麼,你似乎需要了解Java SecurityManager。這是一個相當大的話題,你可能想要閱讀它,然後發佈一個更具體的問題,如果你難以爲你工作。
1
使用Java安全管理器。舉例來說,請參閱this答案。
1
我通過在所有腳本的頂部放置「importPackage = null」來解決這個問題,它似乎能夠工作,但我不確定是否可以避免這種黑客行爲。
+0
看起來像這樣是限制所有importPackage調用的最簡單方法 – webber
+0
在這種情況下,仍然可以這樣做:'java.lang.System.exit(1);'。程序將會退出。 –
相關問題
- 1. Java 6 ScriptEngine和JSON.parse問題
- 2. Java 8 ScriptEngine與Java 7相比的主要性能問題
- 3. Java安全問題
- 4. DB2安全性問題
- 5. Silverlight window.external.notify()安全性問題?
- 6. Java Applet安全問題
- 7. JSF的安全性問題是什麼?
- 8. C# - InternalsVisibleTo屬性的安全問題
- 9. 爲MongoDB提供安全性的問題
- 10. 春季安全(Java的配置)問題
- 11. IFRAME安全問題中的Java腳本
- 12. java彈簧的安全問題
- 13. 安全問題
- 14. 安全問題?
- 15. 安全問題
- 16. Java EE安全性
- 17. PHP函數 - 安全性問題?
- 18. JavaScript非持久性安全問題
- 19. 配置彈簧安全性問題4
- 20. 彈簧安全性WebSecurityConfigurerAdapter配置問題
- 21. Java DLL安全常見問題
- 22. Java安全策略文件問題
- 23. Java 7安全問題信息
- 24. 代碼訪問安全性問題 - 這裏有什麼問題?
- 25. Webservice安全問題
- 26. Xamppp安全問題
- 27. PHPSESSID安全問題?
- 28. WCF安全問題
- 29. Symfony2安全問題
- 30. XSS安全問題
SecuritiyManager聽起來不錯,我會看看它。你對我有何啓示從哪裏開始討論這個重大話題? – lucidd