ClojureScript回购安全

Question

我们有两台机器：

• 服务器
• 客户端

服务器正在运行Clojure + Ring + ..。标准的ClojureScript网络栈。

Client =运行Chorme/Firefox/Safari的机器

现在，假设服务器在端口9000处运行一个ClojureScriptRepl连接，客户端可以连接到这个端口来设置ClojureScriptOne服务器。

这允许服务器以某些方式控制客户端行为。

但是，这是否也允许客户端控制服务器？也就是说，运行ClojureScript repl的行为是否允许客户端在服务器上破坏/控制/执行任意代码(就像运行ClojureScript一样)。

谢谢!

Answer 1

不是的。只有字符串正在移动到服务器，而服务器只是打印为字符串。实际上，不存在溢出攻击的可能性，java虚拟机器的成功是不可能的，而且如果有可能，那么大量的软件就不会有麻烦了。