問題タブ [opencpu]

調査後にカスタム フィードバックを生成するために、openCPU と Knitr を使用しています。この目的のために、私は基本的にサーベイ開発者に rmd ファイルを指定させます。このユース ケースでは、調査の開発者は信頼されていますが、調査の回答者は信頼されていない可能性があります。

私は今XSSについて考えています。もちろん、ユーザーのフィードバックは通常、表示されているデータを入力したユーザーにのみ表示されるため、大きな心配はありませんが、もちろん「<」などの文字は悪意のない理由で使用されます。 R を Web アプリと自由に組み合わせることの試練と苦難のいくつかを調べてください。

Knitr と R は一般的に、信頼できないユーザーと XSS を念頭に置いて作成されたものではありません。OpenCPU は、AppArmored-R を API として実行することで多くのセキュリティ問題を修正しますが、私のような最大の柔軟性アプローチも証明できるかどうか疑問に思います。

信頼できるマークアップと信頼できないマークアップを分ける可能性のあるポイント:

1. 編む前に、つまり、エスケープされたユーザーデータを rmd ファイルに渡します。欠点: 意識の低い調査開発者は、誤って、または状況によっては煩わしいため、エスケープしない可能性があります。
2. 編み物中。これは理想的だと思いますが、それが可能かどうかはわかりません。特に調査開発者がチャンク設定を変更する可能性がある場合はなおさらです。
3. 編んだ後。信頼できるマークアップと信頼できないマークアップを事後的に分離することは不可能だと思います。

OpenCPU の Knitr アプリに貼り付けるコード:

編集 2

申し訳ありませんが、XSS 攻撃の可能性は明らかだと考えて、いくつかの HTML タグしか提供していませんでした。Michel Fortinのページにいくつかの例がありました。

opencpu を使用して R コードに browser ステートメント (または同等のもの) を挿入することはできますか?

まず、これを行うべきではない多くの正当な理由があることを理解していますが、興味深いことに、私の質問は次のとおりです。http 要求からサーバーを実行している R セッションに情報を永続化するための推奨される (または許容される) 方法はありますか?

例として、外部システムのトリガーは、基本情報 (更新時間) を含む更新時に http 要求を起動します。その(現在更新されている)時間変数をRで利用できるようにする最良の方法は何ですか?

以下の例のように、..\identityAPI を使用して単純な .csv ファイルを書き込んでみました。失敗ではないように見える結果が得られましたが、ファイルは作成されませんでした (デフォルトでは、それは良いことだと思います)。 (たとえば) カスタム パッケージを使用してインストールする必要がある場合でも、サーバー側 (つまり、\tmp オブジェクト ストア以外の場所)

どこかに文書化されている場合はお詫びしますが、管理者ガイドhttps://raw.github.com/jeroenooms/opencpu/opencpu-0.7/manual/document.pdfへのリンクをクリックすると、404 が返されました

ありがとう。

RStudio を使用して、ローカルの OpenCPU シングルユーザー サーバーをセットアップしました。また、単純な test.R ファイルのみを含む独自の R パッケージ (パッケージ名: test ) を作成します。ソースコードは

library(opencpu)RStudio のコンソールに入力して、OpenCPU サーバーを起動しました。以下のプリントを頂きました。

と入力してスクリプトを実行できましたcurl http://localhost:6067/ocpu/library/test/R/f1 -d "x=33&y=3"。

しかし、入力してRスクリプト（test.R）を表示しようとするとcurl http://localhost:6067/ocpu/library/test/R/test.R、印刷されました

object 'test.R' not found

In call: get(reqobject, paste("package", reqpackage, sep = ":"), inherits = FALSE)

また、 test.R スクリプトを入力して実行すると失敗しましたcurl http://localhost:6067/ocpu/library/test/R/test.R -X POST -d "x=3&y=4"。そのようなスクリプトを実行できますか?

誰でもこれを手伝ってもらえますか？ありがとう。

OpenCPU アプリ パッケージを作成し、シングル サーバー モードで正常にテストしました。サーバーはセットアップされており、問題なくアプリを見つけることができます。

ただし、一部の ocpu 呼び出しで次のエラーが発生します (Chrome JS コンソールから):

シングル ユーザー サーバー モードでは、これらのエラーは発生しませんでした。

http:// mydomain/ocpu/library/userengagementdashboard/NAMESPACE を確認すると、次のようになります。

私の輸入に問題があるのでしょうか？

アップデート：

私はおそらくすべての依存関係を持っていなかったというJeroenの提案のおかげでこれを解決しました。

最初に http:// mydomain/ocpu/library/ の下の依存関係を確認し、不足しているパッケージを正しいライブラリの場所にインストールしました。

次に、これらの依存パッケージのインポートと依存関係の一部がインストールされていなかったため、依存関係もインストールしました。問題が解決しました！

他の RESTful API サービスから R でデータを使用することに関する記事をたくさん見てきましたが、その逆に関する記事を見つけるのに本当に苦労しました。R がクライアントではなくサーバーであることに興味があります。Node.js アプリで R サーバーの RESTful API を呼び出して、多季節予測などの特定の分析機能を活用できるようにしたいと考えています。誰にもアイデアはありますか？

rCharts を使用してデータ テーブルを生成する R 関数を作成しました。次の例のようになります: http://rcharts.io/viewer/?7073104#.Uyi3oa15Peg そして、R 関数はreturn(td2). これは html 要素である必要があります

次に、OpenCPU でこの R 関数を呼び出し、返された HTML 要素を div に表示する JavaScript 関数を作成したいと考えています。たとえば、次のコードを使用して、返された別の関数のプロットを表示します。

しかし今、html 要素を表示する必要がありますが、これを実行できる OpenCPU ライブラリの関数が見つかりません。