nodejs让用户有执行js代码的权限，需要注意什么？

我目前需要做一个功能，可以让用户执行一个js代码片段。这个js片段是nodejs运行的。
使用eval(code)，那么一细想，发现安全隐患还是挺大的。比如我把数据库密码什么的都放到一个配置文件里面。

他如果执行了

console.log(appConfig);

这种代码，等于知道我所有的配置了。类似的安全性问题，防不胜防。有没有一个参考的案例，我想看他们是如何解决类似的问题的。

-----------补充--------------

没想到一阵搜索，还真有类似的项目，这个叫做js沙箱。搜索“sandbox”

慕桂英3389331

浏览 800回答 2

哔哔one

这个确实很危险，即使你过滤一些很敏感的执行方法，还是有很大的风险的，什么场景下会有这样的需求呢？

0 0

随时随地看视频慕课网APP