我们正在开发一个功能,我们需要让用户编写一个小的 R 脚本来计算一些数据。
脚本应该非常简单,例如:
var1 + var2 - var3
或者
var1 + sum(var2)
然而,R 可以做的远不止这些,我们不希望任何人在我们的服务器上执行任何东西。
我们尝试使用不同的 AppDomain,但此链接似乎表明它仍然不受支持。
所以我们需要找到一些更有创意的方法来“保护”服务器。
我们想到的一个选项是创建某种允许函数的字典并预解析脚本以查找不允许的内容。
我的问题是:你会怎么做?(前提是 AppDomain 不是一个选项)