-1
我想讓用戶爲我的某個應用程序創建自定義插件。節點JS中的限制範圍
我想過使用一些類似於動態庫的方法,但是使用了節點模塊。問題是不希望用戶能夠做有害的事情,如不恰當地使用網絡或訪問文件系統。
有沒有什麼辦法可以限制特定模塊的NODE Native API?
A
回答
-1
我真的如何做到這一點:訣竅是使用with運算符。
例如,你可以使用限制在瀏覽器中訪問一些API:
with({windows: null, document: null: XMLHttpRequest: null}){
console.log(document)
}
0
其中一個解決方案是重新編譯節點而不需要API調用。
實現此目的的另一種方法是在進程啓動後猴子修補不需要的調用和不需要的模塊。
> var fs = require("fs");
> fs.openSync("/etc/passwd", 0);
12
> fs.openSync = function(){}
> var fs = require("fs");
> fs.openSync("/etc/passwd", 0);
'Not allowed'
你也必須以同樣的方式require.reload猴補丁,想一想是怎麼回事這個可以規避。
2
我懷疑有沒有真正的防禦,如果你授予某人代碼執行級別訪問您的服務器。最好的情況是,你會在軍備競賽中試圖堵塞發現的洞穴。
如果您希望允許客戶擴展產品的功能,那麼您應該爲客戶產品開發接口API。通過這種方式,攻擊面積有限,您可以控制應用程序的所有接入點。
相關問題
- 1. 節點JS範圍
- 2. 節點JS的變量範圍
- 3. 限制範圍
- 4. 限制範圍
- 5. Isabelle的範圍限制/域名限制
- 6. 從節點js中的異步範圍返回值
- 7. 節點JS pm2最大內存限制
- 8. MySQL的限制範圍
- 9. 範圍限制的難題
- 10. 限制scipy.signal.correlate的範圍
- 11. 限制NamedPipeServerStream的範圍
- 12. 節點變量範圍
- 13. Java中的使用範圍限制?
- 14. 在JSP中限制模型的範圍
- 15. Joda Time中的限制日期範圍
- 16. 節點js - 模塊範圍與函數的變量和結果
- 17. 節點js正確的代碼方式(範圍)
- 18. SQL加入限制範圍
- 19. 限制WMS瓷磚範圍
- 20. 限制UIAppearance代理範圍
- 21. MYSQL - 限制範圍之內
- 22. AWS IP範圍SSH限制
- 23. Ç - 限制結構範圍
- 24. angularjs限制指令範圍
- 25. 限制年份範圍
- 26. 限制變量範圍
- 27. 節點js插件權限
- 28. 使用js的字段上的數字範圍限制
- 29. html - 選擇範圍 - 獲取範圍+起始節點+結束節點+距離
- 30. cassandra節點限制