私は完全なノードのnoobです。この質問には明らかな答えがある場合は謝ります。Node.jsのサンドボックスプラグイン
信頼できない情報源(コミュニティからの投稿など)のプラグインを実行するウェブアプリを作成しようとしています。だから私は、特定のアクセスのみが許可されている(ディスクなどに書き込むことはできません)サンドボックスにこれらのプラグインをロックダウンする必要があります。理想的には、プラグインは承認された特定のノードパッケージとAPIのみを使用できます。
ノードでこれは可能ですか?もしそうなら、あなたは私を始めるパッケージやドキュメンテーションに向けて教えてもらえますか?ここで
はあなたを助けることができるプロジェクトの小さなリストです:
https://github.com/gf3/sandbox
https://github.com/hflw/node-sandbox
https://github.com/bcoe/sandcastle
https://github.com/wearefractal/boxy
それはだから、私は最初の1(http://gf3.github.io/sandbox/)を提案しますより成熟した。
また、私のライブラリのリストに寄付する:https://github.com/asvd/jailed。信頼できないコードのサンドボックス化(制限されたサブプロセス内)に加えて、サンドボックス内の任意の関数セットをエクスポートして、サンドボックス化されたコード用のカスタムAPIを定義する機会を提供します。
githubには「node-sandbox」というモジュールがあります。基本的に、信頼できないコードは別のプロセスで実行されます。これは非常に素朴なIMOですが、それは仕事をすることができます。私は通常、githubから新しいモジュールをダウンロードして奇妙な不規則性を見つけ、1つも見つからなかったときにコードを本当に速く読んでいます。私はこのコードが更新の間に変化するのでこれが最善ではないことを知っていますが、私はある時点で人々を信頼しなければならないと思います。 –
プラグインとして「自動的に」コードを受け入れる予定なので、私の場合は信頼できるものにしておくことはできません。ですから、私は敵意がありません/貧弱なプラグインからコアアプリケーションを保護する必要があります。 node-sandboxを見てみましょう。 – RationalGeek