我想知道是否可以正确保护 Nashorn(或任何其他脚本引擎)以确保运行用户代码的安全。这段代码的目的是让用户在应用程序的某些阶段执行操作,非常类似于 web 挂钩。我知道有一种方法可以阻止某些类从 Nashorn 内部访问,但是有没有办法通过反射绕过它?我将如何保护这些功能,或者这根本行不通?
【问题讨论】:
标签: java security java-8 webhooks nashorn
您应该将放置在脚本环境中的对象限制为您的用户需要访问的对象,例如来自Oracle: Scripting for the Java Platform的对象
jsEngine.put("namesListKey", namesList);
System.out.println("Executing in script environment...");
try {
jsEngine.eval("var x;" +
"var names = namesListKey.toArray();" +
"for(x in names) {" +
" println(names[x]);" +
"}" +
"namesListKey.add(\"Dana\");");
} catch (ScriptException ex) {
ex.printStackTrace();
}
System.out.println("Executing in Java environment...");
for (String name: namesList) {
System.out.println(name);
}
在本例中,只有 namesListKey 可用于脚本,其他对象不可用。避免使用god 对象。
Thingworx 等应用程序实现了一个 Javascript 处理环境,允许访问应用程序对象的子集。
【讨论】:
import(Java.lang.*)吗?这是取自您的同一个示例网站