权限模型
\Permission Model
版本历史
| 版本 | 变更 |
|---|---|
| v23.5.0, v22.13.0 | 此功能不再是实验性的。 |
| v20.0.0 | 新增于: v20.0.0 |
\Stability: 2 - Stable
Node.js 权限模型是一种在执行期间限制对特定资源的访问的机制。API 存在于标志 --permission 之后,启用后将限制对所有可用权限的访问。
\The Node.js Permission Model is a mechanism for restricting access to specific
resources during execution.
The API exists behind a flag --permission which when enabled,
will restrict access to all available permissions.
可用权限由 --permission 标志记录。
\The available permissions are documented by the --permission
flag.
使用 --permission 启动 Node.js 时,通过 fs 模块访问文件系统、生成进程、使用 node:worker_threads、使用原生插件、使用 WASI 和启用运行时检查器的能力将受到限制。
\When starting Node.js with --permission,
the ability to access the file system through the fs module, spawn processes,
use node:worker_threads, use native addons, use WASI, and enable the runtime inspector
will be restricted.
$ node --permission index.js
Error: Access to this API has been restricted
at node:internal/main/run_main_module:23:47 {
code: 'ERR_ACCESS_DENIED',
permission: 'FileSystemRead',
resource: '/home/user/index.js'
} 允许访问生成进程和创建工作线程可以分别使用 --allow-child-process 和 --allow-worker 来完成。
\Allowing access to spawning a process and creating worker threads can be done
using the --allow-child-process and --allow-worker respectively.
要在使用权限模型时允许原生插件,请使用 --allow-addons 标志。对于 WASI,请使用 --allow-wasi 标志。
\To allow native addons when using permission model, use the --allow-addons
flag. For WASI, use the --allow-wasi flag.