探索安全执行JavaScript的利器——js-sandbox

最新推荐文章于 2024-08-24 09:16:45 发布
最新推荐文章于 2024-08-24 09:16:45 发布
阅读量274 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00038/article/details/139285314
版权

探索安全执行JavaScript的利器——js-sandbox

js-sandboxSecurely embed JavaScript code into a Rust application项目地址:https://gitcode.com/gh_mirrors/js/js-sandbox

在软件开发中,有时我们需要在Rust应用中引入JavaScript代码以实现特定功能或扩展性。为了确保这种交互的安全性,我们推荐您试试js-sandbox,这是一个基于Deno的强大库,可让您在安全的环境中运行JavaScript。

项目介绍

js-sandbox是一个精心设计的Rust库,它的核心目标是提供一个安全的环境来执行JavaScript代码,避免潜在的安全风险。这个库使用了Deno的基础,确保了对JavaScript的严格控制,同时依赖于serde_json进行JSON序列化和反序列化。

项目的主要特点是它专注于将JavaScript作为嵌入式脚本语言使用,适用于例如插件系统或者游戏模组等场景。尽管它并不涵盖所有的Rust与JavaScript集成方案,但其简洁而强大的API使得与JavaScript代码的交互变得简单易行。

项目技术分析

js-sandbox提供了几个关键特性:

  1. 安全执行: 在Rust中创建一个沙箱环境,限制了JavaScript代码的系统访问权限。
  2. 简洁API: 使用eval_json函数执行单行JavaScript代码,或者通过Script结构体调用函数并传递参数。
  3. 动态加载: 支持从文件路径加载JavaScript代码,也可以在编译时直接包含字符串。
  4. 超时管理: 可以设置执行超时,防止无尽循环阻塞Rust程序。

应用场景

  • 插件系统: 允许第三方开发者编写JavaScript插件,而不会危及主应用的安全。
  • 游戏模组: 用户可以编写JavaScript代码来扩展游戏行为,且不会破坏游戏本身。
  • 数据处理: 利用JavaScript丰富的字符串和数组操作,在Rust应用中实现复杂的数据转换逻辑。
  • 原型验证: 快速构建原型,然后将其整合到Rust应用程序中。

项目特点

  1. 轻量级: 设计简单,易于理解,便于快速集成到现有项目。
  2. 可配置: 提供超时设置,允许自定义执行策略。
  3. 类型安全: 通过JSON序列化保证了Rust和JavaScript之间的类型安全转换。
  4. 强健: 基于成熟的Deno项目,具有良好的错误处理和异常处理机制。

总的来说,js-sandbox是一个理想的工具,无论您是为了拓展您的Rust应用的功能,还是寻求一种安全的方式来处理外部JavaScript代码。立即尝试,并发掘更多的可能性!

js-sandboxSecurely embed JavaScript code into a Rust application项目地址:https://gitcode.com/gh_mirrors/js/js-sandbox

金畏战Goddard
关注
JS沙盒实现
from_the_star的博客
08-10 1661
JS沙盒简述 沙盒(英语:sandbox,又译为沙箱),计算机术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。 沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程
js-sandbox:了解和演示闭包的小型 js 测试
07-07
js-闭包 用于理解和演示闭包、Web 套接字和 FP 等概念的小型 js 测试
SandboxJS:用于 Web 浏览器的 JavaScript“沙箱”
06-27
沙盒JS 用于 Web 浏览器的 JavaScript“沙箱”。 该脚本为 JavaScript 提供了一个非常简单的界面。 在下面,它使用为 JavaScript 创建新的执行范围,以便在其中进行评估。 这可能会用作浏览器端的主干: 隔离范围模块加载(CommonJS 可以在此基础上实现)。 客户端 HTML 模板,可以访问某些定义的变量。 定义自定义 JavaScript 环境 (API),然后加载与自定义 API 交互的外部脚本文件(将浏览器/DOM 抽象化)。 应用程序接口 new Sandbox([bare:Boolean]) -> sandbox 创建并返回新的Sandbox实例。 bare参数默认为true ,并确定沙箱环境是否应尝试从范围中删除所有无关的浏览器/DOM 对象。 将此设置为false将使alert和XMLHttpRequest等功能可在沙箱内使用。
javascript sandbox
weixin_33736649的博客
11-24 170
用途 https://github.com/gf3/sandbox Can be used to execute untrusted code. Support for timeouts (e.g. prevent infinite loops) Support for memory errors (and memory errors) Handles errors gracef...
Js-Sandbox 使用指南
最新发布
gitblog_00742的博客
08-24 378
Js-Sandbox 使用指南 js-sandboxSecurely embed JavaScript code into a Rust application项目地址:https://gitcode.com/gh_mirrors/js/js-sandbox 项目概述 Js-Sandbox 是一个基于Node.jsJavaScript沙盒环境,旨在提供一个安全的环境来运行、测试和隔离JS代码片...
JavaScript沙箱
糖衣
05-16 2471
在计算机安全中,沙箱(Sandbox)是一种用于隔离正在运行程序的安全机制,通常用于执行未经测试或者不受信任的程序或代码,它会为待执行的程序创建一个独立的执行环境,内部程序的执行不会影响到外部程序的运行。
jvm-sandbox-repeater:基于JVM-Sandbox的Java服务器端记录和回放解决方案
05-13
是生态体系下的重要模块,它具备了JVM-Sandbox的所有特点,插件式设计便于快速适配各种中间件,封装请求录制/回放基础协议,也提供了通用可扩展的各种丰富API。 目标人群 - 面向测试开发工程师 线上有个用户请求一直...
delight-nashorn-sandbox:用于在Java中使用Nashorn执行JavaScript的沙箱
04-29
使用引擎在Java应用中执行JavaScript安全沙箱。 另请参见和。 。 未解决的安全问题: 用法 默认情况下,沙箱会阻止对所有Java类的访问。 必须明确允许在JavaScript中使用的类。 NashornSandbox sandbox = ...
javascript-sandbox:Javascript 笔记集锦
06-26
JavaScript 知识库 这是关于各种 Javascript 主题的笔记集合。...以下人员帮助我理解了 javascript、 backbone.js 、 underscore.js和requirejs 。 布鲁克斯·斯蒂芬斯 约翰·瓦格纳 克里斯托弗·戈斯 苏格兰斯蒂芬森
harmonyos2-v8-sandbox:V8Sandbox-从Node.js执行不受信任的JavaScript
07-01
安全执行任意不受信任的 JavaScript。 该模块实现了一个独立的 JavaScript 环境,可用于运行任何代码而不能脱离沙箱。 V8 上下文完全由 C++ 初始化和执行,因此 JS 堆栈帧不可能返回到 nodejs 环境。 它可以从 ...
js-sandbox
03-06
沙盒 这是我放置所有仅需前端的微型项目和练习的地方。 基于Gordie Zhu的Watch and Code。 -玩DOM操作和普通JS。 -制作一些颜色主题选择器。 -我不记得为什么在这里,但这似乎很重要。 开发人员的简历/投资组合示例。 -Studio Ghibli网络应用程序,用于学习如何连接到API。 -新的标签应用程序,用于学习如何使用本地存储。
js-sandbox:将JavaScript代码安全地嵌入到Rust应用程序中
05-14
js-沙盒 js-sandbox是一个Rust库,用于在安全沙箱中执行来自RustJavaScript代码。 它是基于项目和用途进行序列化。 该库的主要重点是将JS作为脚本语言嵌入到Rust中。 它没有提供两种语言之间的所有可能的集成,也没有针对JS的最大领域(作为Web的客户端/服务器端语言)量身定制。 相反, js-sandbox专注于从Rust调用独立的JS代码,并尝试保持尽可能简单。 典型的用例是一个核心Rust应用程序,该应用程序与外部用户的脚本(例如,插件系统或运行外部mod的游戏)集成在一起。 该库处于早期开发阶段,具有基本但功能强大的API。 API可能仍会继续发展。 例子 从JavaScript打印 Hello World示例-使用JavaScript打印内容-是一行,因为它应该是: fn main () { js_sandbox :: eval_json (
js-sandbox:一个简洁的 TDD JS 沙箱
06-14
js沙盒 用于 TDDing 代码的简洁 js 沙箱。 npm install ./node_modules/.bin/jspm install gulp --tdd将运行测试(在业力中)并观察变化。 添加新文件时重新启动手表。 附带: jspm 和 babel 用于编写 ES6 代码 运行测试的业力 mocha 用于编写测试 断言的柴加上柴插件 sinon 用于 stub with this.sinon用于沙箱 this.server用于伪造服务器
JS-SANDBOX:JS练习复习
03-17
JS-SANDBOX:JS练习复习
js_sandbox:可以与JS一起玩的Java沙箱
03-08
js_sandbox 可以与JS一起玩的Java沙箱 这使用Node.js和Jest运行测试。 为了能够运行这些文件,请确保已安装Node.js,并使用npm来安装jest。 通过运行以下命令来npm run test : npm run test在命令行上npm run test 。
rust-sandbox
03-05
什么是锈 系统语言 由于WebAssembly开始变得无关紧要 没有垃圾收集 有包裹经理叫cargo 安装 rustup :锈工具链安装程序 rustc :编译器 cargo :包裹经理 VSCode 安装Rust扩展以获得棉绒支持。 货物 cargo run建立和运行 仅cargo build cargo build --release生产版本。 在./target/release可执行
JS 构建沙箱环境sandbox
赵泽清的博客
03-22 2496
市面上现在流行两种沙箱模式,一种是使用iframe,还有一种是直接在页面上使用new Function + eval进行执行。 殊途同归,主要还是防止一些Hacker们 吃饱了没事干,收别人钱来 Hack 你的网站。 一般情况, 我们的代码量有60%业务+40%安全. 剩下的就看天意了。接下来,我们来一步一步分析,如果做到在前端的沙箱.文末 看俺有没有心情放一个彩蛋吧。直接嵌套这种方式说起来并不是什么特别好的点子,因为需要花费比较多的精力在安全性上. eval执行最简单的方式,就是使用eval进行代码的执行
js的沙箱模式
陈天天
04-06 8600
//SandBox(['module1,module2'],function(box){}); /* * * * @function * @constructor * @param  []    array     模块名数组 * @param  callback  function  回调函数 *  功能:新建一块可用于模块运行的环境(沙箱),自己的代码放在回调函数里,且不会对其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金畏战Goddard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值