为 Node.js 应用建立一个更安全的沙箱环境

  • 时间:
  • 浏览:0
  • 来源:大发彩神UU快三_大发神彩UU快三官方

与运行在「用户电脑中」的客户端应用不同,用户的自定义脚本通常没法影响用户自已,而对于在线的应用或服务来讲,有很多情

在很多应用中,很多人 希望给用户提供插入自定义逻辑的能力,比如 Microsoft 的 Office 中的 VBA,比如很多游戏中的 lua 脚本,FireFox 的「油猴脚本」,不需要 让用户发在可控的范围和权限内发挥想象做很多好玩、有用的事情,扩展了能力,满足用户的个性化需求。

大多数有的是很多客户端多线程 ,在很多在线的系统和产品中也常常有的是类事的需求,事实上,在线的应用中有的是不少提供了自定义脚本的能力,比如 Google Docs 中的 Apps Script,它能不需要 让人使用 JavaScript 做很多非常有用的事情,比如运行代码来响应文档打开事件或单元格更改事件,为公式制作自定义电子表格函数等等。