限制对JRuby脚本中Java类的访问

| 我想允许客户端使用JRuby编写脚本并在Web服务器上运行它们。有没有一种方法可以禁用java-jruby集成。或者至少是一种禁用对特定类的访问的方法?     
2020-03-27 3 条评论
分享

没有找到相关结果

    已邀请:

    春驹晴陪

    看一下“ 0”界面。使用此功能,您可以实现自定义版本,该版本不允许加载某些文件或类。正如上面的注释所建议的,禁止加载“ java”应该足以禁用Java集成。 您可以在初始化运行系统之前用“ 1”设置运行系统配置文件。如果您使用的是
    org.jruby.embed
    API,请使用
    org.jruby.embed.ScriptingContainer#setProfile
    。     
    2020-03-27 0 0
    分享

    谦响局豢报

    您是否允许用户提交文件并让您的服务器将其作为脚本执行?由于多种原因,这可能是一个非常糟糕的主意。首先,您不希望他们在Java中做什么,而在普通红宝石中他们不能做什么? 话虽如此,确保脚本中不包含“ 4”会阻止Java集成。     
    2020-03-27 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.05675196647644