Я пишу API веб-дизайна в Node.js. Простая структура включает URL-адрес веб-сайта, функцию итерации страницы и селектор источника элемента. Функция итерации страницы — это, конечно же, Javascript. Поэтому мне было интересно, есть ли безопасный способ выполнить их код. Выполнение слепого eval() на отправленном туда javascript кажется опасным.
Возможно, существует хорошая структура для предоставления доступа только к определенным функциям?
Или способ убедиться, что у них нет доступа ни к одной из глобальных переменных?
Я извиняюсь, если этот вопрос не кажется таким прямым, но я просто ищу эффективный способ начать что-то без серьезных недостатков безопасности. Если это невозможно, дайте мне знать.
Спасибо
