카테고리 없음

[asp.net] 사용자가 입력 한 표현식을 IronPython으로 실행하는 것이 안전합니까?

필살기쓰세요 2020. 12. 31. 00:49

사용자가 유효한 코드를 입력하는 것을 막을 수있는 것은 없다는 점에 유의하여 자신의 질문에 답합니다. 사용자 입력을 신뢰하지 마십시오. 이제까지.

-------------------

비슷한 상황에서 나는 서버 측 JScript를 선택했습니다. 또 다른 보호 계층을 추가하기 위해 표현식을 함수로 래핑 한 다음 함수를 실행합니다.

function generated123(p1, p2, p3) {
     return
          // user code goes here
               ;
               }
               

이렇게하면 사용자는 위험한 것을 강제로 가져올 수 없습니다. 또한 서버 측 JScript가 컴파일되어 성능에 좋습니다.



출처
https://stackoverflow.com/questions/1902492