ユーザーが小さなカスタムアプリ(Wordpressのテーマやプラグインを考えてください)を作成し、自分のサイトにアップロード/実行できるようにしたいと思います。
これにはSinatraアプリを使用することを考えています。これは、ユーザーに多くの柔軟性を提供し、Railsアプリ内でミドルウェアとして実行するためです。
しかし、これがセキュリティに与える影響を理解することはできません。ミドルウェアとして単純なsinatraアプリを作成してみましたが、すべてのRailsモデルとすべてにアクセスできるので、それは悪いことです。sinatraアプリが効果的にサンドボックス化され、悪いことを実行できないように、ラックでこれらを分離する方法はありますか(APIまたは通信用に設定した特定の方法以外)?
私も考えもしなかった、これを達成するためのより簡単な方法があるかもしれないので、アイデアを歓迎します。ありがとう!