我只是想着一个想法,我想不出一种方法可以在后端解决这个问题,而不会出现令人生畏的安全问题.
假设我想让用户有机会通过网络服务创建简单的算法,并通过小型列表测试这些算法,例如:范围(0,5)然后通过另一个网络服务,模板或电子邮件报告结果,这并不重要,这是困扰我的评估.
使用python:
class Algorithm(whatever):
function = whatever.CharField(max_length=75)
'f(x)=x+(x/5)**0.75'
当然我可以使用eval,剥离任何内置函数,“x”以外的字符串等,但这仍然可能是不幸的做法.
我唯一能想到的就是将任何评估功能移到JavaScript前端.