0
PureScriptを使用して、信頼できないユーザーが送信したコードを安全に実行する*ことはできますか?セーフタイプのシステム(Safe Haskellのような)を使用して、純度やその他の制約を確実に適用することは可能ですか?信頼できないPureScriptコードの実行
つまり、PureScriptを使用して信頼できないユーザーコードをサニタイズすることは可能ですか?
*)XSSなどのグローバルオブジェクトへのアクセス
A
答えて
0
なしに対して安全で私はあなたにこの上に非常に明確な答えを与えることはできませんが、私はあなたに方向感を与えるためにしようとするつもりです。
自動的に気になる点は、ブラウザではなくサンドボックス内でのみ再生できるように、ユーザーのコードをサンドボックスにする必要があることです。しかし、サンドボックスに何かが漏れないようにサンドボックスを設定する方法については、非常に注意する必要があります。これは非常に大きな問題になる可能性があり、JavaScript側でこれについていくつか調べる必要があると思います。
タイプシステムについては、PureScriptはブラウザで直接実行することはできません。 PureScriptのコンパイル対象は、主にブラウザで実行可能なJavaScriptです。しかし、正しくリコールすれば、PureScriptのコンパイラは実際にはHaskellで書かれています。これはブラウザでは実行できないため、これをコンパイルするにはサーバーが必要です。
私は、他のユーザーのPureScriptコードを受け入れることは非常に危険な選択であり、あなたの決定を再考することをお勧めします。 try.purescript.orgのような代替手段を利用すれば、ブラウザにPureScriptコードスニペットを書くことができます。しかし、これは完全に安全であることを保証するものではありません。
関連する問題
- 1. Windows Hyper-Vコンテナで信頼できないコードを実行しています
- 2. chrootを使って信頼できないコードを実行する
- 3. 信頼できないコードを安全に実行するには?
- 4. Node.js信頼できないユーザーが送信したコードのサンドボックス
- 5. c#信頼できる遅延実行/スケジュール実行のベストプラクティス
- 6. PHP言語などの信頼できないコードを実行できますか?
- 7. loadstring経由でLuaの信頼できないコードを実行しています
- 8. 信頼できないHTML5のサニタイズ
- 9. セレン - 私はセレンと次のコードを実行し、信頼できない証明書に
- 10. Django AppでDockerを使用して信頼できないコードをコンパイルして実行する
- 11. 信頼できないHibernateオブジェクト
- 12. 信頼できないデシリアライゼーション戦略
- 13. @monthly cronジョブが信頼できない
- 14. ウェブワーカーが信頼できないJavaScriptコードに安全な方法であるか
- 15. 信頼できないネットワーク上での.NETクライアント/サーバー通信
- 16. 信頼できないJavaコードを単一のスレッドに限定する
- 17. 信頼できる1.5アプレットはシステムコマンドを実行できますか?
- 18. pNaCl UDPクライアントgetaddrinfo機能が実装されていません - 信頼できないコード
- 19. FindWindow()が100%信頼できないのはなぜですか?
- 20. UDP信頼性の高いデータサービス実装
- 21. 長すぎると信頼できないコードを停止する
- 22. バックグラウンドに移行するときにNSTimerが信頼できない
- 23. 複数の信頼できるmysqlクエリをnodejsで実行する
- 24. tableau信頼できるチケットを生成できないC#
- 25. Jmeter信頼できない接続 - 記録できません
- 26. 信頼できないJavaアプリケーションを安全に実行するにはどうすればよいですか?
- 27. 信頼できない接続でのsshfsのマウント
- 28. 信頼できる信頼できるプレーヤーを見つけるためのアルゴリズム
- 29. Python3コードで遅延を作る信頼できる方法
- 30. ActionCable:unsubscribed - 信頼できる?