Я пытаюсь настроить песочницу Groovy Shell, которая может выполнять ненадежный код. Эти ненадежные коды предоставляются конечными пользователями (разработчиками) в виде конфигураций поведения, например как определить, имеет ли человек высокий собственный капитал. Так что они действительно являются частью основной программы. Мне нужно убедиться, что я не уязвим для плохого кода [например, бесконечный цикл] / hacks.
Я понимаю, что здесь играют роль две вещи:
- Виртуальная машина Java, обеспечивающая среду выполнения.
- Groovy Shell, который интерпретирует и выполняет код.
Существуют ли передовые методы изолирования Groovy Shell в песочнице?
Спасибо
def isHighNetWorth(...) { ... }
, и вы хотите прочитать это из db / conf и выполнить? - person BahmanM   schedule 09.02.2021