标签: security clojure scripting
我希望用户能够将代码提交到将要执行的服务器。为了保护它,我想指定一个被批准的函数和宏列表 - 用户执行范围。所以我想知道这样的事情是否可能在clojure中。有没有简单的方法可以做到这一点,还是有任何图书馆帮助它?
我的第一个想法是迭代提交的代码段并检查其中的所有符号是否实际允许。但后来我意识到人们可以使用代码轻松地将字符串或任何东西变成符号。所以这种方法一般不是最好的。
答案 0 :(得分:4)
你应该看看像Clojail这样的东西。