私はテキストエリアにコードを入れて教育の目的で実行する可能性をユーザに提供したいと仮定します。例えば、ユーザのユーザがウェブサイトを安全にrubyスクリプトを実行
彼がフォームを送信print "hello"
で入力を埋める - >コードがサーバーによって処理される - >ユーザーが
を引き起こす見ているが、私はのようなものを回避したい:
- 操作をファイルシステム
- フォークのようなDOS攻撃
- ウェブでのリクエスト
- ...
このルビインタープリタは、いくつかの基本的な機能に制限されるべきです。
は可能ですか?
リンクされた質問/回答に記載されているように、Rubyでこれを行う方法は、そのオブジェクトのコンテキストで安全なメソッドと実行中のユーザーコマンドのみを持つオブジェクトを作成することです。 – coreyward
はい、あなたはそれがdupになるでしょう、ありがとう。最後の質問 – dfens
ああ、正確には - あなたは電話することができます:スリープ(10) – dfens