【发布时间】:2013-07-28 09:46:19
【问题描述】:
我正在开发一个将 ruby 代码作为输入并执行它的 Rails 应用程序。由于提交的代码来自不受信任的域,我想限制对某些方法和模块的访问。例如,我不希望用户访问File.read 或open()。
另外,是否可以限制对几个模块的访问?用户提交的代码只能要求来自白名单的模块。
我可能可以对用户代码进行验证,但我想检查 ruby 语言或任何模块是否已经具有此功能。
Codeschool.com 提供交互式教程。我想知道他们是否限制对用户代码的访问或是否进行任何验证。
【问题讨论】:
标签: ruby-on-rails ruby metaprogramming