我一直在看这个:
http://calumleslie.blogspot.com/2008/06/simple-jvm-sandboxing.html
关于对 JVM 进行沙箱处理。然而,那是三(四?)年前写的,是为 Java 编写的。我还没有找到任何更新或具体的东西。
我知道我可以为 Scala 做同样的事情,但我想知道 Scala 是否有任何内置的沙盒功能?用例是在 Scala 中编写脚本和配置(就像 Lift 是如何做的)同时仍然保持安全性(即防止 config.scala 打开网络套接字或从硬盘读取)。有没有人有这样做的经验?
最佳答案
您使用与 Java 相同的机制:安装 SecurityManager .默认的 ClassLoader 会给加载的代码一个“读取”文件权限,用于它自己的类路径和一个“exitVM”运行时权限;其他操作需要permissions .
关于security - scala 沙盒是如何工作的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8859700/