Задать вопрос
vitali1995
@vitali1995
node.js

Как исполнять пользовательские модули в песочнице?

Приветствую. Есть задача: расширяемая пользователями система, которая принимает js-код и исполняет на сервере. Единственный безопасный способ, который мне виделся - это создание функции из текста. Вроде бы способ безопасный: из global исключены require, __dirname и другие серверные плюшки. Но вот незадача: таки пробрался в эту функцию process :/

console.log(Function("return process")());

Как можно решить эту проблемку?
  • Вопрос задан
  • 145 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
bingo347
@bingo347 Куратор тега Node.js
Crazy on performance...
https://nodejs.org/dist/latest-v8.x/docs/api/vm.html
Ответ написан
1 комментарий
1 комментарий
0xD34F
@0xD34F
Конструктор Function помимо тела функции позволяет определять ещё и параметры - так что process можно подменить на всё, что угодно.

Как-то так: Function("process", "return process")(null).
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Node.js разработчик
ДАЛЕЕ Москва
от 200 000 ₽
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Fullstack JS developer (Node.js, Vue.js)
СберТех Москва
До 370 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Devops для видео сервиса
26 апр. 2024, в 06:46
1000 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Ещё заказы