3
如何啓動另一個NodeJS應用程序(作爲子進程)並限制某些NodeJS API文件(例如,不允許該NodeJS進程訪問require('fs'))。使用NodeJS API限制啓動另一個節點文件
此外,如果這是可能的,我想限制訪問require('fs')會有任何其他方式的用戶可以訪問文件系統? (不考慮通過命令行)
A
回答
3
簡答:你不能。
require是一個全球性的功能,可以在文件的範圍重新定義:
require = function(module) { return null; };
// OR
global.require = function(module) { return null; };
這種變化是本地所做的修改文件,所以你無法啓動child_process用這個文件來「準備」環境。
另一個想法是混亂require緩存。 console.log變爲require變量,可以看到它存儲了所需文件的緩存。您可以簡單地將require所有您想要私有的模塊替換(不刪除)它們與緩存中的其他對象或空對象。 不幸的是......如果你的用戶知道require是如何工作的,他基本上可以清除require緩存並再次需要這些文件,這樣就不可能解決這個問題。
一個潛在的解決辦法是強制用戶使用的功能包裝require:
var myRequire = function(moduleName) {
// Validate or refuse requiring depending on the `moduleName` value
...
else
return require(moduleName);
};
,並檢查第一通過自定義JS也許用戶不使用全局require功能(解析器還是什麼?)。
希望它有幫助!
相關問題
- 1. 在SpriteKit中限制另一個節點
- 2. 節點ntwitter和Twitter API限制一個
- 3. (節點)點擊最大文件限制?
- 4. Nodejs:在節點服務器啓動時運行js文件
- 5. Erlang gen_server如何在另一個節點上啓動一個gen_server?
- 6. 使用CAPTCHA限制節點
- 7. 使節點API啓動並運行
- 8. 節點自動移動到另一個文件夾
- 9. 使用另一個文件中相同節點的值替換節點值
- 10. 將XML節點複製到另一個文件
- 11. 使用XSL移動從一個節點到另一個
- 12. Drupal7將文件域複製到提交的另一個節點
- 13. 從PhantomJS啓動另一個API
- 14. 如何用JavaScript在另一個節點內拖動HTML節點?
- 15. 複製另一個節點的關係
- 16. 限制變量使用一個文件
- 17. 如何使用Nokogiri將節點從一個xml文件複製到另一個xml文件?
- 18. 呼叫的兩個文件從另一個與節點JS
- 19. 使用express.js和節點上傳文件,限制擴展
- 20. 將具有多個子節點的Firebase節點複製到另一個節點
- 21. 使用節點複製一個sftp文件到位
- 22. SpriteKit:另一個節點上的節點
- 23. 使用另一個節點和關係查找節點
- 24. cassandra節點限制
- 25. 如何將節點從一個xml文件複製到另一個?
- 26. 如何用另一個XML文件中的節點替換XML文件中的一個節點?
- 27. 包含一個模塊到另一個節點JS文件
- 28. Neo4j - 在使用Scala/Java API檢索時限制節點數量
- 29. XSL:節點值與另一個節點
- 30. 節點Js - 會話值從另一個文件中獲取
完美答案!我將強制用戶使用自定義函數來使用模塊。謝謝! –