需要安全的方式在web环境的服务器上解释和执行用户定义的逻辑
Need safe way to interpret and execute user defined logic on the server in a web environment
我有一个c# . net MVC 5.1 web应用程序,它是由数据格式驱动的,用户可以在Xml中定义逻辑。
当用户从客户端触发POST时,JSON模型将被发布到服务器,然后使用JSON模型对Test进行解释和评估。
var Model = {
Data: {
IsWeekday: true
}
}
我正在考虑在服务器上解释和执行这个javascript。有人能推荐一种安全的方法来实现这一点,在沙箱中,不允许任何恶意代码访问服务器?
这篇文章在clearscript似乎是说,它是安全的,如果你不暴露任何主机对象,你删除ActiveXObject
如果我没有误解的话,应该有很多google的V8移植到。Net框架(例如:https://v8dotnet.codeplex.com/)。所以你可以加载你喜欢的移植并在V8沙箱中执行javascript。
相关文章:
- 无法在通过jQuery的ajax加载的页面中执行javascript
- JavaScript执行暂时挂起页面
- 如何在ReactJS JSX中执行嵌套的if-else语句
- 当js函数's已执行
- 哪个先执行
- 在使用Polymer'加载所有json文件后执行方法;s的核心ajax
- HTML表单提交时未执行外部函数
- 在Safari执行javascript之前对其进行修改
- Amd,希望确保某个东西总是最后执行
- 在Windows 10中自动执行例行程序(主要与浏览器交互)
- 递归使用 eval() 是检查程序执行的好方法吗?
- 如何做到这一点,使代码在不传递条件后执行函数
- 如何在执行此特定onclick事件时执行JavaScript函数
- 如何在从浏览缓存加载页面时执行javascript
- 有人能解释一下;r'的对象在下面的代码示例中执行
- 解释在 Parse 中执行 find 函数 inisde for 循环背后的逻辑
- 解释了自执行函数语法和回调语法
- 我的JSON有什么问题?解析并解释为什么代码没有按照出现的顺序执行
- 在执行第一行之前,是否需要对JavaScript的每一行进行解释
- 需要安全的方式在web环境的服务器上解释和执行用户定义的逻辑