个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
当 javascript 在浏览器中运行时,无需尝试隐藏函数代码,因为它已下载并可在源代码中查看。
当在服务器上运行时,情况会发生变化。在某些用例(例如 api)中,您希望向用户提供要调用的函数,但不允许他们查看运行的代码。
在我们的具体情况下,我们希望在 Node 内执行用户提交的 javascript。我们能够对 Node.js api 进行沙箱处理,但是我们希望将自己的 api 添加到此沙箱中,而用户无法通过 toString 函数来查看运行的代码。
有人知道阻止用户输出函数代码的模式或方法吗?
更新:
这是一个基于下面接受的答案的完整解决方案(我相信)。请注意,尽管这是使用客户端代码进行演示的。您不会不会使用此客户端,因为有人只需阅读下载的代码就可以看到隐藏函数的内容(尽管如果您使用了 minify,它可能会降低检查代码的速度) .
这适用于服务器端使用,您希望允许用户在沙箱环境中运行 api 代码,但不允许他们查看 api 的功能。此代码中的沙箱只是为了演示这一点。它不是一个实际的沙箱实现。
// function which hides another function by returning an anonymous
// function which calls the hidden function (ie. places the hidden
// function in a closure to enable access when the wraped function is passed to the sandbox)
function wrapFunc(funcToHide) {
var shownFunc = function() {
funcToHide();
};
return shownFunc;
}
// function whose contents you want to hide
function secretFunc() {
alert('hello');
}
// api object (will be passed to the sandbox to enable access to
// the hidden function)
var apiFunc = wrapFunc(secretFunc);
var api = {};
api.apiFunc = apiFunc;
// sandbox (not an actual sandbox implementation - just for demo)
(function(api) {
console.log(api);
alert(api.apiFunc.toString());
api.apiFunc();
})(api);
最佳答案
如果将回调包装在函数中,则可以在该作用域中使用实际上隐藏在回调作用域中的另一个函数,因此:
function hideCall(funcToHide) {
var hiddenFunc = funcToHide;
var shownFunc = function() {
hiddenFunc();
};
return shownFunc;
}
然后就这样运行
var shtumCallBack = hideCall(secretSquirrelFunc);
userCode.tryUnwindingThis(shtumCallBack);
除了调用 secretSquirrelFunc 之外,userCode 作用域将无法访问它,因为它需要的作用域是不可用的 hideCall 函数的作用域。
关于api - Node.js 阻止函数检查 (toString),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12799996/
25
4
0
正在阅读 Underscore.js 以了解它的 is[String|Number|...] 方法是如何工作的,现在我很困惑。下划线: toString.call(obj) == ['object '
scala> Array(1, 2, 3).toString res1: String = [I@11cf437c scala> List(1, 2, 3).toString res2: String
我在将字符串从 stringbuilder 转换为字符串时遇到问题。问题类似于 this issue但略有不同: 这是我的简化代码: StringBuilder sb = new StringBuil
我正在尝试将从正在构建的搜索功能中名为 Part 的模型返回的 int id 转换为字符串,以便简化搜索。 这是我目前使用的 if 语句: if(part.getId().toString().ind
我需要从所选内容中提取文本并将其发送到 TTS 服务。 TTS 服务将返回一个流 URL 和每个单词的一组索引,指示它们的开始和结束位置(时间和文本)。 当用户播放流时,我想在读出每个单词时突出显示它
我想知道人们在 Java 的 toString() 方法中放入了什么。 我一直在向一些新类添加一些内容,并且想知道它是否应该包含类名。 在类ClassConfig中,我无法决定是否应该拥有 @Over
这个问题已经有答案了: How do I compare strings in Java? (23 个回答) 已关闭 8 年前。 下面是我的主要方法,其中比较两个对象引用。覆盖toString()方法
我的问题是,JAVA中没有提供toString()方法的类是否可以打印出特定信息? 问题在于:我们为我们的应用程序提供了一个记录器(使用aspectJ),它打印出给出的特定参数。例如: public
基本上这就是我想要实现的目标。 classname@address(?)[original toString()], object's name, object's age @Override pub
据我所知,Scala 中的中缀运算符的使用应该等同于方法的调用。所以: scala> "a" + 3.toString res0: java.lang.String = a3 是相同的: scala>
这个问题已经有答案了: Why can't I access a property of an integer with a single dot? (5 个回答) 已关闭 7 年前。 functio
我正在进行测试,并且给出了很多单元(隐藏)测试,但是我的一段代码遇到了这个错误。大家能帮帮我吗? getString(comment) { const authorName = comment.get
return toString.call(obj) 和 return obj.toString() 有什么区别? 我通常会找到具有这些不同风格的代码 最佳答案 toString.call(obj) 返
例如,我必须在每个数字到字符串的转换中使用 .ToString(CultureInfo.CurrentCulture)。我能否以某种方式重写 .ToString(),这样我就不会在字符串转换中显式地收
var d = []; console.log(typeof d); // weird! console.log(d.toString()); //Prints nothing since there
当对象字面量调用toString()方法如{}.toString()会导致语法错误,但是当数组字面量调用toString()没关系。当我将对象文字分配给一个变量时,当它调用 toString() 方法
我在打印特殊数组时遇到问题: 我使用 System.out.println(Arrays.toString()); 打印多个对象的数组但现在数组中充满了对象,这些对象具有 char 值,我想打印分配给
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topi
> ~0..toString(2) -1 > ~1..toString(2) -2 > ~2..toString(2) -11 > ~3..toString(2) -12 > (~1).toStrin
这是我的问题,我的机器使用法语文化,因此默认情况下它以法语方式解析 (3,141592)。 如果机器文化不是美国,这里是重现我的问题的代码: float number = 4103.26808
我是一名优秀的程序员,十分优秀!