java允许Nashorn运行用户代码
我想知道是否有可能正确保护Nashorn(或任何其他脚本引擎)以确保运行用户代码的安全。这段代码的目的是让用户在应用程序的特定阶段执行操作,非常类似于web钩子。我知道有一种方法可以阻止某些类从Nashorn内部访问,但是有没有一种方法可以通过反射绕过它?我该如何确保这些功能的安全,还是这样做行不通
你可以在下面搜索框中键入要查询的问题!
我想知道是否有可能正确保护Nashorn(或任何其他脚本引擎)以确保运行用户代码的安全。这段代码的目的是让用户在应用程序的特定阶段执行操作,非常类似于web钩子。我知道有一种方法可以阻止某些类从Nashorn内部访问,但是有没有一种方法可以通过反射绕过它?我该如何确保这些功能的安全,还是这样做行不通
共 (0) 个答案