我有一个c#.Net MVC 5.1网络应用程序,由用户可以在Xml中定义逻辑的数据格式驱动。
当用户从客户端触发POST时,JSON模型将被发布到服务器,然后将使用json模型解释和评估Test。
var Model = {
Data: {
IsWeekday: true
}
}
我正在考虑在服务器上解释并执行此操作作为javascript。 任何人都可以推荐一种安全的方法来实现这个在沙盒中,不允许任何恶意代码访问服务器?
This post on clearscript似乎在说你不暴露任何主机对象并删除ActiveXObject是安全的
答案 0 :(得分:0)
如果我没有误解,那么应该有很多谷歌的V8移植到Net框架(例如:https://v8dotnet.codeplex.com/)。 因此,您可以加载您喜欢的移植端口并在V8沙箱中执行javascript。