Node.JS vm.runInNewContext()与require()和eval()的比较 vm.runInNewContext是否被视为像eval一样的黑魔法 有没有 要求和读取 文件,并使用vm运行它,或者在引擎盖下相同(如果 您实现了缓存等,只是想向 (上下文) runInNewContext并不是用来替代require或eval,而是用来创建一个沙盒环境,您可以在其中安全地运行其他脚本
缺点是它速度慢(创建需要约10毫秒),并且需要占用数兆字节。因此,不要将其用作Node.JS vm.runInNewContext()与require()和eval()的比较 vm.runInNewContext是否被视为像eval一样的黑魔法 有没有 要求和读取 文件,并使用vm运行它,或者在引擎盖下相同(如果 您实现了缓存等,只是想向 (上下文) runInNewContext并不是用来替代require或eval,而是用来创建一个沙盒环境,您可以在其中安全地运行其他脚本,node.js,eval,v8,Node.js,Eval,V8,缺点是它速度慢(创建需要约10毫秒),并且需要占用数兆字节。因此,不要将其用作require替代品。如果您查看该代码,您将看到它需要使用或隐藏在引擎盖下。然而,require会做一些额外的事情,比如缓存模块 显示了vm命令和eval之间行为的相似性和不同性 所以,require、eval和vm都有一点不同,但都可以用来加载代码。如果加载来自客户端的任意代码,它们都有类似的安全问题。因此,如果我要使用它加载控制器对象(/controllers/blog_controller.js),并在上下文中包
requirerequire所以,require、eval和vm都有一点不同,但都可以用来加载代码。如果加载来自客户端的任意代码,它们都有类似的安全问题。因此,如果我要使用它加载控制器对象(
/controllers/blog_controller.jsvmvm.runInThisContextvm.runInDebugContexteval(0,eval)(..)