チャットサイトがあります。これは、ブラウザ内で機能するかなり標準的なIRCスタイルのチャットです。ユーザーがチャット体験を向上させることができるアプリを作成してアップロードできるようにしたいと思います。アプリの一例は雑学クイズゲームです。ユーザーは、のようなチャットメッセージを発行することでこれを使用します/addtriviaquestion "foo"
。
私が立ち往生している技術的な問題は、悪意のあるものを防ぎながら、ユーザーのコードを実行する方法です。
私のサイトはdjango/pythonで構築されています。これらのアプリにはJavaScriptを使用したいと思います。たとえば、雑学クイズモジュールは次のように機能します。
register.command('/addtriviaquestion', function() {foo;});
register.command('/answerquestion', function() {foo;});
誰かが私がPythonにこの投獄された信頼できないjavascriptを実行させる方法を知っていますか?