我目前需要做一個功能，可以讓用戶執(zhí)行一個js代碼片段。這個js片段是nodejs運行的。使用eval(code)，那么一細想，發(fā)現(xiàn)安全隱患還是挺大的。比如我把數(shù)據(jù)庫密碼什么的都放到一個配置文件里面。他如果執(zhí)行了console.log(appConfig);這種代碼，等于知道我所有的配置了。類似的安全性問題，防不勝防。有沒有一個參考的案例，我想看他們是如何解決類似的問題的。-----------補充--------------沒想到一陣搜索，還真有類似的項目，這個叫做js沙箱。搜索“sandbox”比如這個項目：https://www.npmjs.com/package...