2
我使用Sails.js创建了一个Web服务器,并希望允许第三个开发人员创建可从网页(存储)安装的node.js插件。节点js插件权限
我的问题是我不希望这个插件需要sails(或其他关键模块),并有权访问数据库和服务,并做他们想做的事情。 例如使用fs并删除所有文件。
我该怎么做?我不知道node.js是否可以在这个目录上锁定一些脚本
Q
节点js插件权限
A
回答
0
我不认为这个节点公开了一些沙箱功能,所以当你将一个js代码加载到节点时,代码可以做它想做的事情。
从你的描述你的插件更像是浏览器的JavaScript代码,所以我认为你可以使用无头浏览器来执行你的代码并检索结果。我从来没有尝试过,但它应该工作。你只需要弄清楚如何将参数传递给插件并得到结果,而且由于无头浏览器非常笨重,性能也会非常糟糕。试着看一下
另一种方案是直接运行的内部节点的插件,但在运行前消毒的代码。有喜欢的一些项目:
https://github.com/asvd/jailed
他们可以帮助你限制了插件的权力。
无论如何你确定吗?在我见过的任何主流CMS平台(wordpress,joomla,drupal,liferay ...)中,该平台的作者相信插件作者和插件可以始终按照他们的想法进行操作。
相关问题
- 1. 有权限的节点JS POST方法
- 2. 节点JS - 安装插件
- 3. 插件编程节点js
- 4. Drupal:节点上的权限
- 5. WordPress插件权限
- 6. 插入NULL - 节点Js // MongoDB
- 7. 在节点js中创建具有权限的目录
- 8. 节点JS EACCESS错误(Pro JS for Web Apps书) - 路径或权限?
- 9. Drupal 6管理节点权限忽略内容类型权限
- 10. 节点JS在ubuntu中写入文本文件。权限被拒绝
- 11. Outlook JS插件 - “此邮件的权限受限制”在邮件读取时
- 12. - 节点v4.x中的权限?
- 13. Alfresco为引导节点设置权限
- 14. htaccess插件域的权限
- 15. CakePHP权限管理插件
- 16. WordPress插件的URL权限
- 17. fb:注册插件权限
- 18. 节点JS pm2最大内存限制
- 19. 节点JS中的限制范围
- 20. 节点JS上传文件
- 21. 节点js流文件
- 22. 触发节点js文件
- 23. Keydown事件Jquery节点js?
- 24. 节点JS:没有插入到mongodb
- 25. 不能从节点js插入mysql
- 26. 插入JSON到MySQL表中节点JS
- 27. 节点JS插槽IO聊天问题
- 28. 插座挂断节点JS HTTPS请求
- 29. 处理重复插入节点JS
- 30. 节点js Postgresql - 错误时插入表
感谢您的回答!我会测试这种可能性,对于这个项目来说性能很重要(因为它会运行在树莓派上),所以phantomjs不是一个好的解决方案。沙盒模块更适合我的需求。 是的我需要在其他CMS平台插件可以做任何事情,但WordPress或Joomla插件几乎不会崩溃整个服务器,但与Node.js,如果它崩溃或有问题,它是整个服务器谁崩溃...我想保证最低:) – jaumard