Vm2: 브라우저에서 vm2 실행 지원

에 만든 2017년 07월 31일 · 15코멘트 · 출처: patriksimek/vm2

지점 : https://github.com/patriksimek/vm2/tree/feature-browsers
라이브러리 : https://github.com/patriksimek/vm2/blob/feature-browsers/dist/vm2.js

용법

<script src="vm2.js"></script>
<script>
    const vm = new vm2.VM();
    alert(vm.run('Math.random()'));
</script>

이슈

샌드 박스는 window.top 를 통해 이스케이프 할 수 있습니다.

할 것

브라우저 버전에서 NodeVM 제거합니다.
브라우저 관련 기능이있는 브라우저 버전에 BrowserVM 을 추가합니다.
자동화 된 브라우저 테스트.

feature request help wanted

출처

patriksimek

🎉13 😕1

가장 유용한 댓글

웹 작업자를 사용하여 vm2가 브라우저에서 작동하도록 할 생각입니다. 한번해볼 게요.

patriksimek 에 2019년 01월 30일

👍4

모든 15 댓글

다소 해키 한 솔루션은 각 속성 액세스를 수동으로 래핑하기 위해 AST 재 작성을 포함 할 수 있습니다. 예를 들어 let x = foo.bar 는 let x = (x => (x == window.top) ? (some patch here) : x)(foo.bar) 로 다시 작성됩니다.

여기서 함수 호출 노드가 같은 노드에 감싸 AST 다시 쓰기의 예는 이 .

이 접근 방식의 단점은 재 작성된 코드를 쉽게 디버깅 할 수 없으며 Function, eval 등을 처리하는 데 몇 가지 해결 방법이 필요하다는 것입니다.

CapacitorSet 에 2017년 07월 31일

유일한 방법은 기본적으로 JS를 직접 해석하거나 함수 구성을 사용자 정의 구현 (예 : 변수 삽입 및 구문 분석)으로 대체하는 것입니다. 이 방법은 구현하기가 매우 어려울 것입니다.

document 및 top 변수는 삭제하거나 덮어 쓸 수 없으므로 변수 삭제가 불가능합니다.

io4 에 2017년 08월 01일

@ io4 , 런타임에서 Function, eval 등을 대체하는 것은 확실히 AST 재 작성으로 가능하며 그리 어렵지 않습니다. 그러나 모든 함수 호출을 문자 그대로 다시 작성해야하기 때문에 "컴파일 타임"과 런타임에 함수 호출이 한 계층의 간접 지정을 거쳐야하기 때문에 성능이 크게 저하됩니다.

CapacitorSet 에 2017년 08월 01일

이 문제는 최근 활동이 없었기 때문에 자동으로 오래된 것으로 표시되었습니다. 더 이상 활동이 발생하지 않으면 폐쇄됩니다. 귀하의 기여에 감사드립니다.

stale[bot] 에 2019년 01월 27일

닫지 마십시오. 이것은 관련 문제입니다.

jafetmorales 에 2019년 01월 30일

웹 작업자를 사용하여 vm2가 브라우저에서 작동하도록 할 생각입니다. 한번해볼 게요.

patriksimek 에 2019년 01월 30일

👍4

샌드 박스 처리 된 iframe에도 넣을 수 있습니다. 이렇게하면 이스케이프해도 여전히 프레임으로 제한되며 최상위 브라우징 컨텍스트를 탐색 할 수 없습니다.

jafetmorales 에 2019년 01월 31일

상태는 웹 작업자가 호스트와 메모리를 공유하지 않기 때문에 사용할 수 없다는 것입니다. 샌드 박스 처리 된 iframe을 테스트했지만 성공하지 못했습니다. allow-same-origin 옵션이 없으면 vm2가 시작되지 않습니다. 이 옵션을 활성화하면 최상위 창에 액세스 할 수 있습니다. 그러나 나는 포기하지 않습니다 :)

patriksimek 에 2019년 02월 01일

어떤 종류의 오류가 발생 했습니까? 변수에 액세스해야 했습니까? 도서관이 없습니까? iframe간에 메시지를 교환하여 검색 할 수있는 데이터가 있습니까?

jafetmorales 에 2019년 02월 01일

227은 특히 Realms가 브라우저 샌드 박싱을 위해 특별히 언급 되었기 때문에 흥미 롭습니다.

CapacitorSet 에 2019년 08월 22일

realms-shim과 같은 트릭으로 창에 대한 액세스를 수정하려고했습니다.
구현은 여기에서 찾을 수 있습니다 : https://github.com/XmiliaH/vm2/blob/feature-browsers/lib/vm.js
단점은 vm의 모든 것이 엄격 모드에서 실행된다는 것입니다.

XmiliaH 에 2019년 09월 19일

👍2

@patriksimek 이 window.top 문제를 해결하기 위해 수정 / 사용 된 경우 개체를 관찰하고 스크립트 (throw 및 오류)를 종료 할 수 없습니까? 따라서 속성을 관찰하고 함수를 래핑합니다.

지점 : https://github.com/patriksimek/vm2/tree/feature-browsers
라이브러리 : https://github.com/patriksimek/vm2/blob/feature-browsers/dist/vm2.js
용법
<script src="vm2.js"></script>
<script>
    const vm = new vm2.VM();
    alert(vm.run('Math.random()'));
</script>
이슈
샌드 박스는 window.top 를 통해 이스케이프 할 수 있습니다.
할 것
브라우저 버전에서 NodeVM 제거합니다.
브라우저 관련 기능이있는 브라우저 버전에 BrowserVM 을 추가합니다.
자동화 된 브라우저 테스트.

john-doherty 에 2021년 01월 14일

나는 window 또는 window.top 를 어떤 일이 일어나기 전에 던질 수있는 방식으로 관찰하는 방법을 모릅니다.

XmiliaH 에 2021년 04월 08일

안녕하세요
vm2.js 를 typescript 파일에 모듈로 가져와야합니다.
누군가 도와 주시겠습니까? 감사합니다

yalondpsi 에 2021년 05월 01일

안녕하세요
vm2.js 를 typescript 파일에 모듈로 가져와야합니다.
누군가 도와 주시겠습니까? 감사합니다

모듈로 작업 : 파일 끝에 module.exports = vm2; 추가.

yalondpsi 에 2021년 05월 02일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급