[英]Secure way to run runtime code (XML file editing) C#
我有一個CLI應用程序,它能夠使用一些參數來編輯XML文件。
但是,我現在需要一種更強大的方法來做到這一點。
我想為用戶提供使用.txt中的自定義代碼來編輯XML文件的選項,以完全控制XML編輯。
例如:
@CODE File<file name for XML editing>
<code>
# Custom XML parser/editing code
for elem in tree.iter(tag='location'):
if elem.text == 'J':
elem.text = 'January'
</code>
在.net C#中,哪種方法最安全? 我的意思是用戶只能編輯XML文件,而不能做其他有損系統安全性的事情(例如刪除文件)?
我正在考慮使用Javascript引擎( 例如這種引擎)並從文件中運行javascript代碼。 我相信JavaScript會限制用戶的操作能力。 我也考慮過使用C#代碼和Python,但這可能會引入安全性問題。
編輯:一個要求是它必須在單聲道上工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.