我目前需要做一個(gè)功能，可以讓用戶執(zhí)行一個(gè)js代碼片段。這個(gè)js片段是nodejs運(yùn)行的。使用eval(code)，那么一細(xì)想，發(fā)現(xiàn)安全隱患還是挺大的。比如我把數(shù)據(jù)庫密碼什么的都放到一個(gè)配置文件里面。他如果執(zhí)行了console.log(appConfig);這種代碼，等于知道我所有的配置了。類似的安全性問題，防不勝防。有沒有一個(gè)參考的案例，我想看他們是如何解決類似的問題的。-----------補(bǔ)充--------------沒想到一陣搜索，還真有類似的項(xiàng)目，這個(gè)叫做js沙箱。搜索“sandbox”比如這個(gè)項(xiàng)目：https://www.npmjs.com/package...