java rhino：用户发送javascript表达式<；-安全_Java_Security_Rhino

java rhino：用户发送javascript表达式<；-安全

java security

java rhino：用户发送javascript表达式<；-安全,java,security,rhino,Java,Security,Rhino,我正在编写一个java应用程序，它将使用客户端提供的javascript表达式并使用JavaRhino在服务器端执行。有没有办法添加一个安全层来防止rhino使用/访问文件系统谢谢。是的。Rhino可以在“普通”JavaSecurityManager下运行，并使用Java使用的机制来沙箱应用程序有关详细信息，请参阅。旁注：请注意，Oracle有一个新的基于JVM的Javascript运行时，名为Nashorn，它应该更快：Nashorn在某些情况下显然更快，但在其他情况下则更慢。只在Java

我正在编写一个java应用程序，它将使用客户端提供的javascript表达式并使用JavaRhino在服务器端执行。有没有办法添加一个安全层来防止rhino使用/访问文件系统

谢谢。

是的。Rhino可以在“普通”Java

SecurityManager

下运行，并使用Java使用的机制来沙箱应用程序

有关详细信息，请参阅。

旁注：请注意，Oracle有一个新的基于JVM的Javascript运行时，名为Nashorn，它应该更快：Nashorn在某些情况下显然更快，但在其他情况下则更慢。只在Java8上运行。谢谢。首先，必须为创建的每个上下文提供一个实现SecuritySupport接口的对象实例。该接口是什么？我找不到。那个界面已经过时，文档也过时了。查找ClassShutter（它将关闭对类的访问）和SecurityController。