ClojureScript Repl安全性_Clojure_Clojurescript

ClojureScript Repl安全性

clojure

ClojureScript Repl安全性,clojure,clojurescript,Clojure,Clojurescript,我们有两台机器：服务器客户服务器正在运行Clojure+Ring+。。。标准ClojureScript网钉客户端=运行Chorme/Firefox/Safari的某台计算机现在，假设服务器在端口9000处运行ClojureScriptRepl连接，客户端可以连接该连接来设置ClojureScriptOne Repl 这允许服务器以某种方式控制客户端行为但是，这是否也允许客户端控制服务器？也就是说，运行ClojureScript repl的行为是否允许客户端在服务器上泄露/控制/执

我们有两台机器：

服务器
客户

服务器正在运行Clojure+Ring+。。。标准ClojureScript网钉

客户端=运行Chorme/Firefox/Safari的某台计算机

现在，假设服务器在端口9000处运行ClojureScriptRepl连接，客户端可以连接该连接来设置ClojureScriptOne Repl

这允许服务器以某种方式控制客户端行为

但是，这是否也允许客户端控制服务器？也就是说，运行ClojureScript repl的行为是否允许客户端在服务器上泄露/控制/执行任意代码（就像运行Clojure repl一样）

谢谢

没有。只有字符串移动到服务器，服务器只是将其打印为字符串。实际上，不存在溢出攻击的可能性，成功使用java虚拟机是不可能的，如果可能的话，大量的软件将是脆弱的