标签: ruby sandbox
我想创建一个小型Rails应用程序,允许用户提供一些代码片段,以便在多个实现和Ruby版本中进行基准测试。我能够创建应用程序,我只是害怕用户在文件系统中乱搞或做其他破坏性操作。有什么方法可以阻止这种情况吗?
答案 0 :(得分:3)
有$SAFE:
$SAFE
变量$SAFE决定了Ruby的偏执程度。
在链接中注明了各种“安全级别”,还有一些使用线程$SAFE和load来包装不受信任的代码的示例(仍然有效)。 $SAFE on ruby也许值得一看。
load