Я использую QJSEngine, чтобы позволить пользовательскому сценарию преобразовывать пользовательские данные в моем приложении. Я понимаю, что QJSEngine не работает в песочнице и работает на том же уровне привилегий, что и мое приложение. Имеет ли это последствия для безопасности, о которых мне нужно беспокоиться? Я не подвергаю никакие объекты приложения QJSEngine.
Я попробовал несколько вещей:
Открытие URL:
window.open();
Чтение файла:
new XMLHttpRequest();
Доступ к реестру:
new ActiveXObject("WScript.Shell");
Ничего из этого не сработало. Так есть ли что-нибудь неприятное, что пользователь может делать из QJSEngine? Если так, то что?