为了扩展待码定制能力,提供脚本扩展能力,采用的是,jdk自带的js引擎实现,用户可以前端输入脚本,提交服务端运行,怎么才能限制脚本读取文件,删除文件执行后端命令等不安全操作,忘大神指导
https://blog.csdn.net/xiao_jun_0820/article/details/76498268
1、java8中有ClassFilter,可以限制访问类2、nashornsandbox沙箱方案