2
我正在研究一個以Ruby代碼作爲輸入並執行它的Rails應用程序。由於提交的代碼來自不受信任的域,因此我想限制對某些方法和模塊的訪問。例如,我不希望用戶訪問File.read或open()。在Rails中限制對用戶提交的代碼的訪問
另外,是否可以限制只有幾個模塊的訪問?用戶提交的代碼只需要白名單中的模塊。
我可以對用戶代碼進行驗證,但我想檢查ruby語言或任何模塊是否已具備此功能。
Codeschool.com有互動式教程。我想知道,如果他們限制訪問用戶代碼或做任何驗證。
這看起來很有希望,但我使用的版本(0.5.2)是非常錯誤的。一些例子沒有工作[鏈接](https://github.com/tario/shikashi/blob/master/examples/basic/example2.rb)。 –