文章预览
作者:@Rahul Padalkar 原文:https://blog.logrocket.com/building-leetcode-style-code-evaluator-isolated-vm/ 背景 在 JavaScript 环境中运行不受信任的代码,如 Node.js,一直存在严重的风险。Node.js 可以访问网络和底层文件系统,因此运行来自未知来源的脚本可能会造成极高的损害,从数据泄露到资源滥用,甚至非法活动。为了减轻这些风险,一种方法是使用虚拟隔离环境来运行代码,而不是直接在系统上运行。 要点 本文介绍了如何使用 isolated-vm npm 模块在 Node.js 环境中安全地运行不受信任的 JavaScript 代码。通过构建一个类似 LeetCode 风格的代码评估器,用户提交代码解决特定问题,评估器检查代码并返回结果、内存使用和 CPU 时间。 分析 风险分析 :在 Node.js 中运行不受信任的代码可能导致数据泄露、资源滥用和非法活动。 隔离环境 :使用 isolated-vm 模块创建一个隔
………………………………