Deno 是一款新型的 JavaScript 和 TypeScript 运行时环境,它被设计成一个安全的环境,在其中进行代码执行,可以避免许多安全漏洞和攻击。其中一个重要的安全特性就是权限控制。
在 Deno 中,访问诸如文件系统、网络等资源都需要获得相应权限。本文将介绍在 Deno 中如何进行权限控制的操作,帮助您更好地理解 Deno 的安全设计。
权限 API
在 Deno 中,所有权限都是以 API 形式存在的。以下是一些常见的权限 API:
deno.readTextFile(path: string): Promise<string>:读取文本文件的权限。deno.writeTextFile(path: string, data: string): Promise<void>:写入文本文件的权限。deno.net.listen(options: ListenOptions): Listener:监听网络端口的权限。deno.run(options: RunOptions): Process:启动子进程的权限。
Deno 像其他语言和平台一样,具有一组基础权限。除了这些基础权限之外,Deno 还有一些其他的权限:
allow-all:允许应用程序访问所有资源。read:读取文件系统访问控制权限。write:写入文件系统访问控制权限。net:访问网络权限。env:读取和写入环境变量权限。run:运行子进程的权限。hrtime:访问紧密耦合计时器的权限。
这些权限通过 Deno.permissions 对象进行控制。当应用程序需要访问某个资源时,它必须使用 Deno.permissions 发出请求。
请求权限
Deno 的运行时检查权限控制,只有当应用程序发出访问某个资源的请求时,才会创建对该资源的访问控制权限。这种设计可以减少应用程序的风险,因为它只有在需要访问资源时才会获得访问权限。
以下代码演示了如何请求读取文件的权限:
-- -------------------- ---- -------
----- -------------- - ----- -------------------------- ----- ------ ---
-- --------------------- --- ---------- -
------------------------------
-------------
-
----- ---- - ----- ---------------------------------
------------------通过 Deno.permissions.request 方法,请求读取文件的权限。如果该权限没有被授予,应用程序将退出并显示错误信息。如果被授予,应用程序可以访问文件并打印出其内容。
同样地,您也可以请求其他权限:
await Deno.permissions.request({ name: "write" });
await Deno.permissions.request({ name: "net" });
await Deno.permissions.request({ name: "run" });
await Deno.permissions.request({ name: "hrtime" });持久授权
如果应用程序需要在多个位置和时间访问同一组权限,用户可能会觉得频繁地输入密码是很麻烦的。对于这种情况,Deno 提供了一种持久授权的方式,以使应用程序获得长期的权限控制。
下面是一个请求持久授权的例子:
-- -------------------- ---- ------- ----- -------------- - ----- -------------------------- ----- ------ --- -- --------------------- --- ---------- - ------------------------------ ------------- - ----- --------------- - ----- -------------------------- ----- -------- ------------ ------------- --- -- ---------------------- --- ---------- - ------------------------------ ------------- - ----- ----------------------------- ------- ---------
在这个例子中,我们首先请求了读取文件的权限。如果该权限被授予,我们继续请求写入文件的权限,并指定它是持久的。如果这两个权限都被授予,我们将使用 Deno.writeTextFile 方法写入文件。
结论
在 Deno 中进行资源访问时,权限控制是重要的一环。在本文中,我们学习了如何通过 API 发出权限请求,以及如何请求持久授权,以便应用程序可以长期访问同一组权限。
了解权限控制可以帮助开发人员编写更安全的 JavaScript 和 TypeScript 应用程序。我们建议开发人员在编写 Deno 代码之前充分了解它的权限控制机制,以确保他们的代码更加安全和高效。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6774fa786d66e0f9aaf2ac65