有选择地猴子修补所有Ruby核心类(文件,内核,IO等)以创建一种访问控制是否有任何问题?
我的JVM将运行不受信任的用户代码,由于某些原因,我 不希望 使用Java的安全管理器。所以,我转向Ruby开放类来实现我自己的沙箱。几乎所有核心课程都修补了猴子,但由于某种原因,我觉得这不够安全。我是偏执狂,还是这真的是一个糟糕的解决方案?
在一个相关的问题中,有没有办法从我的Ruby运行时中有选择地排除Java。我的库需要Java,但我不希望用户能够访问它。我在我的库中包含了Java,而这些库又被“需要”到用户脚本中。
任何帮助将不胜感激。谢谢! :)