[Questa domanda è simile a this one, ma sono interessati alla possibilità di una sandbox anche.]linguaggio di scripting in una sandbox per un C# /. NET applicazione
Sto considerando incorporare un linguaggio di scripting nel mio C# /.NET applicazione e quindi esponendo alcune delle API della mia applicazione agli script. Sembra che ci siano molte buone opzioni per questo (Lua, Boo, IronPython, ecc.), Ma ci sono semplici opzioni per limitare l'uso delle funzioni incorporate del linguaggio di scripting? Ad esempio, non voglio che gli script siano in grado di eseguire I/O tranne tramite l'API che espongo esplicitamente, quindi non stampare sulla console, aprire i file, ecc. Alcuni di questi linguaggi di scripting offrono un modo semplice di fare Questo?
Non so quanta protezione è necessario, ma non dimenticate che sandboxing potrebbe anche essere necessario per coprire gli attacchi DOS - cicli infiniti etc. – stusmith