Мы работаем над функцией, в которой нам нужно позволить пользователю написать небольшой R-скрипт для вычисления некоторых данных.
Скрипты должны быть довольно простыми, например:
var1 + var2 - var3
or
var1 + sum(var2)
Однако R может делать гораздо больше, и мы не хотим, чтобы кто-то выполнял что-то на наших серверах.
Мы пытались использовать другой домен приложения, но эта ссылка показывает, что она по-прежнему не поддерживается.
Поэтому нам нужно найти более творческий способ «защитить» сервер.
Один из вариантов, о котором мы подумали, — создать какой-то словарь разрешенных функций и предварительно проанализировать сценарий, чтобы найти вещи, которые не разрешены.
Мой вопрос: как бы вы это сделали? (при условии, что AppDomain НЕ является опцией)