关于前端在线代码编辑器的问题

前端在线代码编辑器实现的流程和插件这里不做过多赘述

jq和vue都有对应的codemirror支持，注意vue2的引入版本就行

这里将一些在测试过程中的发现提出

1.如果单纯为js编辑，其实意义不大，只需要对输入内容进行前端脚本执行，监控输出就可完成

2.对于多语言编辑，一般前端发送到服务器再进行执行，而这里面操作空间就大了

举例：菜鸟工具-node.js

const fs = require("fs")
console.log(fs.readdirSync("/"))

　代码很简单，利用node.js的文件操作查询服务器上文件夹

测试结果：

 

 

 很有意思，这意味着服务器端的文件系统对我们来说是开放的

目前不知道的是服务器端是否对传递进去的可执行代码做处理，但大概率也可以通过输入的代码绕过

值得注意的是，大部分后端代码环境都集成了文件操作

测试可以停止了

那如何应对此类操作呢？沙箱隔离？服务器分开部署？这个不了解，我只是个前端