我正在Django开发一个Web应用程序。对此应用程序的核心功能至关重要的是获取用户生成的JavaScript并通过表单将其提交到MySQL数据库中。然后,此JavaScript代码将被提供给任何人都能够看到的网页,在幕后执行一些计算。我知道这是非常危险的,因为XSS和其他原因,但有什么方法可以安全地做到这一点?有没有人这样做过或者看过它成功了?
此外,JavaScript需要做的最重要的事情是数学。也许有一种脚本语言不具备仍然可以在浏览器中运行的JavaScript的所有功能?然后我可以清理输入,确保它是那种数学语言而不是别的。