2
私は自分のサイトに、Node.jsサーバー上で実行されるカスタムJavaScript関数を作成する機能を追加したいと考えています。ユーザーはJS関数をアップロードし、コードに評価して、何らかの形でサーバー上で戻り値を使用します。しかし、これは明らかなセキュリティホールです。 JavaScript/Node.jsには、関数に与えられたパラメータだけのスコープを持つことが許可されていますか?私はそれがサーバー内の他の変数にアクセスすることを望んでいません。Node.js内でユーザー作成関数を安全に実行する
ありがとうございます。
のevalは、サーバー上のどのくらいより、ブラウザ自体に大きなセキュリティリスクのですか? – Joseph