我正在使用javax.scripting添加对在服务器端运行任意用户上传的JavaScript的支持。显然，我想保护那些脚本!

Rhino本身就有一个用于在运行时保护脚本的框架。但是，javax.scripting的文档中没有提及该脚本可用的安全性，权限或限制类。难道这只是javax.scripting API的一个巨大漏洞，它没有提供保护执行脚本的框架吗？

我不想直接使用Rhino，因为我最初尝试过，但是在将Java实例暴露给正在运行的脚本时遇到了一些问题。 javax.scripting框架使其得以实现(它在后台使用Rhino)使得此琐碎且简化了在多线程服务器中运行的脚本。

我想将可以在运行脚本中访问/实例化的Java类列入白名单。谁能指出我有关如何实现此目标的示例或文档？

事实证明javax.scripting不提供安全框架。经过一番搜索之后，我在Google的缓存中找到了一个文档，该文档建议尝试使用Java的doPrivilegedAction框架，但经过一些试验，我无法获得此文档来防止脚本打开套接字或访问文件系统。

问完这个问题后，我发现以前在StackOverflow上曾问过这个问题:How can you run Javascript using Rhino for Java in a sandbox?在该页面上，它错误地表明JDK6中包含的Rhino已经解决了安全问题。正如我所指出的，我能够从脚本中打开套接字和其他有害操作。

最后，我放弃了javax.scripting并直接嵌入了Rhino。通过构建也是ContextFactory的自定义ClassShutter，我能够轻松实现两个结果: