Как я могу безопасно выполнить какой-то пользовательский JS-код с помощью Java8 Nashorn?
script расширяет некоторые вычисления для некоторых отчетов на основе сервлетов. В приложении много разных (ненадежных) пользователей. Сценарии должны иметь доступ только к объекту Java и к тем, которые возвращаются определенными членами. По умолчанию скрипты могут создавать экземпляр любого класса, используя Class.forName() (используя .getClass() моего поставленного объекта). Есть ли способ запретить доступ к любому классу java, явно не указанному мной?