2
我在沙盒Groovy上工作,我想阻止[email protected]運算符。我使用的是SecureASTCustomizer,我寫了一個自定義SecureASTCustomizer.ExpressionChecker,我刪除了授權。如何阻止。@運營商?
我的問題是:我找不到檢測@運算符的方法。
A
回答
5
你可以這樣說:
import org.codehaus.groovy.control.CompilerConfiguration
import org.codehaus.groovy.control.customizers.SecureASTCustomizer
import org.codehaus.groovy.control.customizers.SecureASTCustomizer.ExpressionChecker as EC
import org.codehaus.groovy.ast.expr.AttributeExpression
def config = new CompilerConfiguration()
def secure = new SecureASTCustomizer()
secure.addExpressionCheckers ({ expr ->
!(expr instanceof AttributeExpression)
} as SecureASTCustomizer.ExpressionChecker)
config.addCompilationCustomizers(secure)
def shell = new GroovyShell(config)
shell.evaluate '''
class A { int val }
def a = new A(val:123)
[email protected]
'''
0
的groovy-sandbox庫支持攔截此。
(SecureASTCustomizer實際上並不安全的。不要嘗試使用它的沙箱。)
相關問題
- 1. 比較運營商(飛船運營商)如何在三元運營商處理
- 2. 空 - 結合運營商和運營商&&
- 3. 運營商的情況下運營商
- 4. 或運營商與三元運營商
- 5. 的JavaScript +運營商VS - 運營商
- 6. 如何分解運營商?
- 7. 如何閱讀「?」運營商
- 8. 如何超載運營商+?
- 9. Powershell運營商 - 如
- 10. 如果運營商
- 11. Javascript:?運營商
- 12. R%*%運營商
- 13. instanceof運營商
- 14. Bigint +運營商
- 15. Groovy *。運營商
- 16. '運營商='
- 17. jQuery @運營商?
- 18. ??運營商system.DBNull
- 19. 運營商
- 20. 令運營商
- 21. &&運營商JSONpath()
- 22. Javascript +運營商
- 23. 運營商
- 24. &&和||運營商
- 25. Javascript - 運營商
- 26. C#&&,||運營商
- 27. Java ==!= && ||運營商?
- 28. C#? :運營商
- 29. Ternery運營商
- 30. Bigint *運營商
由於它的作品!你瘋了! –