私は、ユーザーが任意の JavaScript コードを実行できるようにする Node アプリを作成しています。これは、通常の UI を超えた「内部 API」/ビジネス フローのようなものです。
以下を提供するサンドボックス環境を探しています。
まったく新しいスレッドを生成せずに実行を分離する - これは何千人ものユーザーによって実行されます。 . 複数のサーバー間でスポーンする機能。
解析/実行エラーで例外をスローする構文チェックと、アプリ全体のクラッシュ。
functions/var アクセスを無効にする機能。ノードの I/O へのアクセスを防止しようとしています...そのため、ユーザーはこれを DoS スクリプトに変換したり、/etc/passwd を読み取ったりすることはできませんが、ネイティブ構文と事前承認済み関数のリストを実行することはできます。
while(true) do_intensive_stuff();
タイムアウト制御...などに実行上限を適用できます 。
明らかな選択肢が思い浮かびますか?