JDK 1.8 から Java 内で JavaScript を実行する方法
Java 1.8 では、組み込みの javax.script パッケージを使用して、Java アプリケーション内で JavaScript コードを実行できます。以下に、実際の利用シーンに基づいた複数の例を示します。
例 1: 変数の保存と取得
ScriptEngineManager manager = new ScriptEngineManager();
ScriptEngine engine = manager.getEngineByName("javascript");
// コンテキストに変数を設定 ...
6月20日 21:19 投稿
AJ-Reportにおけるコマンドインジェクション脆弱性の回避手法と検証
脆弱性の核心は、検証ルールの処理に利用される `engine.eval` メソッドにあります。開発者はセキュリティパッチを適用しましたが、その対策は限定的であり、内部コマンド実行に関わる3つのクラスに対してのみブラックリストによる制限が設けられました。
Java 8で導入されたNashorn JavaScriptエンジンは、スクリプト内からJavaのクラスやメソッドを呼び出すことを可能に ...
5月13日 10:12 投稿