È possibile controllare questo progetto, sembra molto promettente:
http://github.com/gf3/node-sandbox
Personalmente, io non uso il nodo di fare esecuzione arbitraria SSJS. Probabilmente non piacerà questa soluzione, ma ha funzionato bene per me per circa un anno:
C'è un'implementazione Perl di API Spidermonkey (Spidermonkey è il motore JS di Firefox) that's available. L'ho collegato con l'aiuto di alcuni CGI. Puoi specificare esattamente quali funzioni vuoi esporre (garantito, è in Perl ... blech) ed eseguire qualunque codice tu voglia. Non vi è alcun rischio di vulnerabilità poiché l'intera configurazione è completamente in modalità sandbox. Non simula il DOM.
Il modo in cui l'ho implementato sul mio server (per prevenire l'abuso) era di rilasciare token che concedevano un accesso monouso tramite un'API REST su un server diverso. È una semplice implementazione HMAC che include un timestamp per rafforzare la legittimità del token. Quando lo script Perl riceve una richiesta, convalida il token ed elabora lo script (lo script dovrebbe essere solo parte di una richiesta POST). Lo script Perl quindi scrive solo i risultati. Il mio server è impostato per raggiungere un timeout di circa 10 secondi.
Spero che questo aiuti!
Wow non si vede js lato server molto spesso. ; – rook