Vm2: 대부분의 내장 모듈이 샌드박스에서 필요하지 않고 프록시되는 이유가 있습니까?

에 만든 2017년 10월 17일 · 5코멘트 · 출처: patriksimek/vm2

안녕,
내장 모듈이 호스트에서 프록시되고 VM에서 필요하지 않은 이유를 파악하려고 합니다.

이것은 현재 내 설정입니다.

const vm = new NodeVM({
        require: {
            external: true,
            context: 'sandbox',
            builtin: ['*'],
        },
    });

vm.run(...);

VM 내부에는 외부 모듈(중요한 경우 axios )이 필요하고 종속성 체인에는 이를 수행하는 다른 모듈( follow-redirects )이 필요합니다.

var Writable = require('stream').Writable;

function RedirectableRequest(options, responseCallback) {
// .....
}

RedirectableRequest.prototype = Object.create(Writable.prototype);

RedirectableRequest.prototype._performRequest = function () {  // <-------- this line breaks
// ..........
}

VM 내에서 이 코드를 실행하면 TypeError: 'set' on proxy: '_performRequest' 속성에 대해 false가 반환되었습니다.
스트림 개체가 VM에 프록시됩니다.

stream 가 실제로 vm 내부에서 필요할 때 이 코드를 실행하는 것입니다(여기에서 if 문을 제거하여: https://github.com/patriksimek/vm2/blob/master/lib/sandbox.js#L133). 일하고있는.

osx에서 노드 6.10.3을 실행 중입니다.

감사 해요

stale

출처

ozsay

👍3

가장 유용한 댓글

나는 또한 대안 솔루션을 찾았습니다(패러다임에 더 적합하다고 생각하는 솔루션).

기본적으로 내가 찾은 것은 컨텍스트화된 코드가 컨텍스트에서 생성했지만 다른 컨텍스트에서 가져온 객체를 확장한 객체의 프로토타입에 쓰려고 한다는 것이었습니다.

세트 프록시 핸들러에 대한 문서에 따라 설정하려는 객체에 속성이 없으면 프로토타입 세트 핸들러가 호출됩니다.

그래서;
물체
원기
<-이 설정(실제로 프로토타입에는 존재하지 않음)
__proto__ (프록시)
set: (){} <- 실제로 이것을 호출합니다.

그리고 set 핸들러가 호출되면 수신기 인수는 우리가 설정하려고 했던 원래 객체로 설정됩니다. 내 솔루션은 다음과 같습니다.

--- a/node_modules/vm2/lib/contextify.js
+++ b/node_modules/vm2/lib/contextify.js
@@ -17,7 +17,23 @@ const DEBUG = false;
 const OPNA = 'Operation not allowed on contextified object.';
 const ERROR_CST = Error.captureStackTrace;
 const FROZEN_TRAPS = {
-   set: (target, key) => false,
+   set: (target, key, value, receiver) => {
+       if( target !== receiver ){
+
+           Object.defineProperty(receiver, key, {
+               value: value,
+               writable: true,
+               enumerable: true,
+               configurable: true
+           })
+
+           return true;
+
+       }
+
+       return false;
+
+   },

tcf909 에 2018년 05월 05일

👍3

모든 5 댓글

#127 관련

tcf909 에 2018년 04월 08일

나는 계속해서 if 문을 다음과 같이 변경했습니다.

if( vm.options.require.context === 'sandbox' && modulename !== 'async_hooks' ){

노드 8.x에서 async_hooks 문제가 발생했습니다.

tcf909 에 2018년 05월 05일

나는 또한 대안 솔루션을 찾았습니다(패러다임에 더 적합하다고 생각하는 솔루션).

세트 프록시 핸들러에 대한 문서에 따라 설정하려는 객체에 속성이 없으면 프로토타입 세트 핸들러가 호출됩니다.

그래서;
물체
원기
<-이 설정(실제로 프로토타입에는 존재하지 않음)
__proto__ (프록시)
set: (){} <- 실제로 이것을 호출합니다.

그리고 set 핸들러가 호출되면 수신기 인수는 우리가 설정하려고 했던 원래 객체로 설정됩니다. 내 솔루션은 다음과 같습니다.

--- a/node_modules/vm2/lib/contextify.js
+++ b/node_modules/vm2/lib/contextify.js
@@ -17,7 +17,23 @@ const DEBUG = false;
 const OPNA = 'Operation not allowed on contextified object.';
 const ERROR_CST = Error.captureStackTrace;
 const FROZEN_TRAPS = {
-   set: (target, key) => false,
+   set: (target, key, value, receiver) => {
+       if( target !== receiver ){
+
+           Object.defineProperty(receiver, key, {
+               value: value,
+               writable: true,
+               enumerable: true,
+               configurable: true
+           })
+
+           return true;
+
+       }
+
+       return false;
+
+   },

tcf909 에 2018년 05월 05일

👍3

상태가 어떻습니까? 프로젝트 사망?

TheAifam5 에 2018년 08월 05일

이 문제는 최근 활동이 없었기 때문에 자동으로 오래된 것으로 표시되었습니다. 더 이상 활동이 없으면 폐쇄됩니다. 귀하의 기여에 감사드립니다.

stale[bot] 에 2019년 01월 27일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Vm2: 대부분의 내장 모듈이 샌드박스에서 필요하지 않고 프록시되는 이유가 있습니까?

가장 유용한 댓글

모든 5 댓글

관련 문제