[英]Secure way to run runtime code (XML file editing) C#
我有一个CLI应用程序,它能够使用一些参数来编辑XML文件。
但是,我现在需要一种更强大的方法来做到这一点。
我想为用户提供使用.txt中的自定义代码来编辑XML文件的选项,以完全控制XML编辑。
例如:
@CODE File<file name for XML editing>
<code>
# Custom XML parser/editing code
for elem in tree.iter(tag='location'):
if elem.text == 'J':
elem.text = 'January'
</code>
在.net C#中,哪种方法最安全? 我的意思是用户只能编辑XML文件,而不能做其他有损系统安全性的事情(例如删除文件)?
我正在考虑使用Javascript引擎( 例如这种引擎)并从文件中运行javascript代码。 我相信JavaScript会限制用户的操作能力。 我也考虑过使用C#代码和Python,但这可能会引入安全性问题。
编辑:一个要求是它必须在单声道上工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.