从不受信任的源服务器端处理Javascript
目标是在PHP中创建一个系统,允许用户提交字符串,对该字符串应用javascript函数,然后在javascript函数处理该字符串后返回该字符串的值。该网站还有很多其他用PHP编写的功能,所以这一点不会改变。但是,如果需要,我愿意使用其他堆栈来完成项目的这个组件(node.js、Java等) 有没有人知道如何在以下限制条件下实现这一点:从不受信任的源服务器端处理Javascript,javascript,php,serverside-javascript,Javascript,Php,Serverside Javascript,目标是在PHP中创建一个系统,允许用户提交字符串,对该字符串应用javascript函数,然后在javascript函数处理该字符串后返回该字符串的值。该网站还有很多其他用PHP编写的功能,所以这一点不会改变。但是,如果需要,我愿意使用其他堆栈来完成项目的这个组件(node.js、Java等) 有没有人知道如何在以下限制条件下实现这一点: 处理用户提交值的函数必须是javascript javascript函数的处理必须在服务器端完成 javascript函数不应具有对文件系统(加载文件、保存文
本质上,我正在尝试创建一个系统,该系统可以从服务器端不受信任的源处理Javascript函数,并返回函数的值。我一直在寻找关于这个的任何库或案例研究的参考,但没有找到任何理想的东西。首先想到的是Node.js,服务器端JavaScript。从这条路线往下看,有一个沙箱模块
如果你想更加安全,你可能想在它自己的独立机器/服务器/docker映像上运行它,以便在有人设法逃离沙箱时限制曝光。我提供了一个带有约束的目标,我正在寻找一种体系结构方法,既能实现目标,又能清楚地解决制约因素。