3
我使用jsdom來加載我的Node.js應用程序的網頁。 有時,我沒有得到完整的DOM,因爲有些網頁使用腳本在觸發onload事件後動態加載其內容。有沒有辦法在萬無一失的沙箱中使用jsdom?
jsdom停用這些腳本默認的執行,因爲它會導致安全漏洞,因爲他們的文檔中指出:
的jsdom沙箱也不是萬無一失的,和DOM的<腳本內部>正在競選碼可以,如果它努力嘗試,就可以訪問Node.js環境,從而訪問您的機器
我想知道是否有辦法使用一些解決方法使其萬無一失:我是Node.JS開發中的新成員,因爲它是單線程環境,所以我不確定如何創建安全的沙箱。
在Linux上,您可以從子進程運行jsdom代碼,並使其作爲不同的用戶執行,然後執行被鎖定的主節點進程。 – Darkrum