7
Estamos trabajando en un producto que tiene un requisito similar al de Tropo (consulte https://github.com/tropo/tropo-samples/tree/master/ruby), donde el usuario puede escribir un script de ruby que puede acceder a algunas funciones y variables que se pasan. Sin embargo, nos gustaría evitar que el usuario tenga acceso a llamadas globales eliminando a todos los usuarios o terminando el programa. ¿Hay alguna manera de lograr esto con eval?¿Hay una forma segura de ejecutar eval en Ruby?
, debe anular eval y pasar solo los comandos de confianza – apneadiving
posible duplicar a: http://stackoverflow.com/questions/406833/language-in-a -sandbox-in-rails – fyr