前端在线代码编辑器实现的流程和插件这里不做过多赘述
jq和vue都有对应的codemirror支持,注意vue2的引入版本就行
这里将一些在测试过程中的发现提出
1.如果单纯为js编辑,其实意义不大,只需要对输入内容进行前端脚本执行,监控输出就可完成
2.对于多语言编辑,一般前端发送到服务器再进行执行,而这里面操作空间就大了
举例:菜鸟工具-node.js
const fs = require("fs")
console.log(fs.readdirSync("/"))
代码很简单,利用node.js的文件操作查询服务器上文件夹
测试结果:
很有意思,这意味着服务器端的文件系统对我们来说是开放的
目前不知道的是服务器端是否对传递进去的可执行代码做处理,但大概率也可以通过输入的代码绕过
值得注意的是,大部分后端代码环境都集成了文件操作
测试可以停止了
那如何应对此类操作呢?沙箱隔离?服务器分开部署?这个不了解,我只是个前端
标签:fs,在线,代码,js,编辑器,服务器,前端 From: https://www.cnblogs.com/Itsparkle/p/16733234.html