Java8 Nashorn を使用して、ユーザー提供の JS コードを安全に実行するにはどうすればよいですか?
このスクリプトは、一部のサーブレット ベースのレポートの一部の計算を拡張します。アプリにはさまざまな (信頼されていない) ユーザーがいます。スクリプトは、Java オブジェクトと、定義されたメンバーによって返されたオブジェクトにのみアクセスできる必要があります。デフォルトでは、スクリプトは Class.forName() (提供されたオブジェクトの .getClass() を使用) を使用して任意のクラスをインスタンス化できます。私が明示的に指定していない Java クラスへのアクセスを禁止する方法はありますか?