运行运行时代码的安全方式(XML文件编辑)C#
[英]Secure way to run runtime code (XML file editing) C#
问题描述
我有一个CLI应用程序,它能够使用一些参数来编辑XML文件。
但是,我现在需要一种更强大的方法来做到这一点。
我想为用户提供使用.txt中的自定义代码来编辑XML文件的选项,以完全控制XML编辑。
例如:
@CODE File<file name for XML editing>
<code>
# Custom XML parser/editing code
for elem in tree.iter(tag='location'):
if elem.text == 'J':
elem.text = 'January'
</code>
在.net C#中,哪种方法最安全? 我的意思是用户只能编辑XML文件,而不能做其他有损系统安全性的事情(例如删除文件)?
我正在考虑使用Javascript引擎( 例如这种引擎)并从文件中运行javascript代码。 我相信JavaScript会限制用户的操作能力。 我也考虑过使用C#代码和Python,但这可能会引入安全性问题。
编辑:一个要求是它必须在单声道上工作。
1 个解决方案
解决方案1
0 已采纳 2013-05-19 21:12:41
在 C# 中,有没有办法在运行时访问源代码中的 xml 注释(VS 中的标签)?
[英]In C#, is there a way to access xml comments (the tags in VS) in the source code at runtime?
有什么方法可以使用 C# 代码运行客户端程序/在 IIS 中运行批处理文件?
[英]Is there any way to use C# code to run client program/ run a batch file in IIS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.