在以下示例中, 只被授予文件系统的只读权限。它无法对其进行写入,或执行任何其他对安全性敏感的操作。

    以下权限是可用的:

    • -A, —allow-all 允许所有权限,这将禁用所有安全限制。
    • --allow-env 允许环境访问,例如读取和设置环境变量。
    • --allow-net=<allow-net> 允许网络访问。您可以指定一系列用逗号分隔的域名,来提供域名白名单。
    • --allow-plugin 允许加载插件。请注意:这是一个不稳定功能。
    • --allow-read=<allow-read> 允许读取文件系统。您可以指定一系列用逗号分隔的目录或文件,来提供文件系统白名单。
    • --allow-run 允许运行子进程。请注意,子进程不在沙箱中运行,因此没有与 deno 进程相同的安全限制,请谨慎使用。
    • --allow-write=<allow-write> 允许写入文件系统。您可以指定一系列用逗号分隔的目录或文件,来提供文件系统白名单。

    这是一个用白名单限制文件系统访问权限的示例,仅允许访问 /usr 目录,但它会在尝试访问 /etc 目录时失败。

    2.  $deno$/dispatch_json.ts:40:11
    3.     at DenoError ($deno$/errors.ts:20:5)
    4.     ...

    改为 目录,赋予正确的权限,再试一次:

    fetch.ts:

    1. const result = await fetch("https://deno.land/");

    这是一个设置 host 或 url 白名单的示例:

    允许访问任意地址: