我想创建一个基于 Java 的网站,该网站将执行来自第三方的完全不受信任的代码。此第三方代码需要能够访问 Internet 上的网站,但不能尝试对这些网站进行 DoS 攻击。
我可以选择语言,但如果它晦涩难懂,就会影响我正在构建的服务的采用。
谁能提供一些关于我应该研究的开源工具的建议?
最佳答案
你在想像 Google App Engine 这样的东西吗? ?他们通过提供一个“沙箱”来为 Java 做到这一点,在沙箱中应用程序只能访问 Java API 的严格限制子集。你可以看看他们的 JRE White List的想法。 (他们还提供其他语言。)
Yahoo App Platform和 Amazon Web Services提供类似的功能,但不是在 Java 中(根据您的标签,我认为您的主要兴趣是 Java)。
关于java - 我如何代表第三方运行不受信任的代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6222293/