Al incrustar un intérprete de JavaScript (Rhino) en una aplicación Java (para poder crear una secuencia de comandos), ¿cómo se podría restringir los paquetes Java disponibles para las secuencias de comandos? ? Por ejemplo, solo "java.lang. *" Debería estar accesible.Rhino: restringe los paquetes Java a los que se puede acceder desde JavaScript
Se describe un método para bloquear el acceso a ciertos paquetes y clases (incluso a través de la reflexión) en Rhino here. La interfaz más importante es ClassShutter que proporciona control de acceso para el soporte LiveConnect de Rhino.
¿qué tal solo decir:
java = undefined; com = undefined; Paquetes = undefined;
en un script inicial que se carga primero.
Un enfoque interesante, probablemente funciona si desea desactivar * todo * el acceso a Java (no solo paquetes específicos). Por otro lado, probablemente aún puedas hacer 'obj.getClass(). ForName (" a.b.c.TheClass "). NewInstance()' para cualquier objeto que tengas en el alcance del intérprete. – Thilo
@Thilo no si sus objetos son javascript (lo cual es lo que debe hacer) – Zo72
Esa es una mala idea ya que los métodos de JavaScript parecen llamar a funciones 'java.io' que luego fallarán si no pueden encontrar el' java' clase. Intente evaluar 'print (" Hello World ");' después de undefinir 'java' y ver dónde se encuentra -' TypeError: No se puede leer la propiedad "io" de undefined'. – chrixm
Irónicamente, el enlace a codeutopia.net sobre el bloqueo de acceso está volviendo 403 Prohibido para mí –