终端用户脚本化
2012-4-13 16:56:36
收藏:0
阅读:95
评论:2
我想在应用程序中提供端用户脚本(在服务器端运行)。我一直在阅读相关资料,发现沙箱问题比我想像的更复杂。
我并不关心使用什么语言。LUA、Python、JavaScript,只要易于阅读我都可以接受。
运行不受信任的脚本中的函数、传递一些信息并获取一些信息有多难?我已经知道JVM安全管理器不可用,Python几乎无法沙箱化,但我对此知之甚少,无法判断信息来源的可靠性。
例如,如何解释一个接受JSON(从Java、Python或甚至Node.js中)的JS函数,并返回获得的JSON?
我希望避免自己实现类似Python的解释器,因为我知道它将非常低效。
原文链接 https://stackoverflow.com/questions/10142236
点赞
stackoverflow用户7432
Tcl具有非常强大的沙盒模型,可以说是最适合终端用户脚本编写的语言之一。您可以在safe interpreter手册页面中了解更多关于它的信息。
2012-04-15 00:53:13
评论区的留言会收到邮件通知哦~
作者:
stackoverflow用户469300
推荐文章
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
- addEventListener 返回 nil Lua
- Lua中获取用户配置主目录的跨平台方法
- 如何编写 Lua 模式将字符串(嵌套数组)转换为真正的数组?
Lua 拥有良好的沙盒功能,代码简单易懂。
它具有
setfenv()函数,可以在特定环境中运行代码。不受信任的代码只能访问特定环境中的内容。对于 C 函数,如
string.rep,可以通过替换为 Lua 函数或提供自定义内存分配器给lua_newstate来防止内存过度消耗。另外,如果您决定使用 Lua 用于受信任的代码并与不受信任的代码进行交互,可以使用 协程 和
debug.sethook来控制 CPU 使用率。Lua Wiki 中有一个简单的 沙盒示例。
lua 在线演示 的 源代码 可能也会引起兴趣。