我目前需要做一个功能，可以让用户执行一个js代码片段。这个js片段是nodejs运行的。使用eval(code)，那么一细想，发现安全隐患还是挺大的。比如我把数据库密码什么的都放到一个配置文件里面。他如果执行了console.log(appConfig);这种代码，等于知道我所有的配置了。类似的安全性问题，防不胜防。有没有一个参考的案例，我想看他们是如何解决类似的问题的。-----------补充--------------没想到一阵搜索，还真有类似的项目，这个叫做js沙箱。搜索“sandbox”比如这个项目：https://www.npmjs.com/package...