Задать вопрос
vitali1995
@vitali1995
node.js

Как исполнять пользовательские модули в песочнице?

Приветствую. Есть задача: расширяемая пользователями система, которая принимает js-код и исполняет на сервере. Единственный безопасный способ, который мне виделся - это создание функции из текста. Вроде бы способ безопасный: из global исключены require, __dirname и другие серверные плюшки. Но вот незадача: таки пробрался в эту функцию process :/

console.log(Function("return process")());

Как можно решить эту проблемку?
  • Вопрос задан
  • 145 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
bingo347
@bingo347 Куратор тега Node.js
Crazy on performance...
https://nodejs.org/dist/latest-v8.x/docs/api/vm.html
Ответ написан
1 комментарий
1 комментарий
0xD34F
@0xD34F
Конструктор Function помимо тела функции позволяет определять ещё и параметры - так что process можно подменить на всё, что угодно.

Как-то так: Function("process", "return process")(null).
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Senior Backend Engineer (Node.js)
Hoodies
До 4 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Настройка и отладка "Remove Unused CSS" в WP Rocket на WordPress
17 нояб. 2024, в 21:55
5000 руб./за проект
Доработать проект (бэкенд)
17 нояб. 2024, в 20:24
1500 руб./за проект
Написать программный код для расчёта физических параметров, на Python
17 нояб. 2024, в 19:59
3000 руб./за проект
Ещё заказы