防止未经授权的代码

Question

执行我目前正在写一个接受一系列Clojure的形式和他们进行评估时，结果得到的列表

返回因此，例如输入将是一个应用程序

(data "abc" :identifier) 
(data "gee" :identifier) 
(content "def" :identifier [1 2 3 4 5]) 

后端的功能基本上只是把它们变成Clojure地图，例如

(defn data [text id] 
    {:text text :id id}) 
(defn content [text id cont] 
    {:text text :id id :cont cont}) 

麻烦的是，我在处理此刻的代码的方式是通过接受输入与(-> input read-string eval)，并相应地获得内容。这是不好的，因为任何人都可以将狡猾的(System/exit 1)附加到输入并关闭JVM

有什么方法可以将可以在此步骤中执行的Clojure表单“列入白名单”并将所有讨厌的内容列入黑名单？或者我太过于天真地使用Clojure表单作为数据输入机制？

Answer 1

如果您只有固定的允许功能白名单，您可以轻松地在此处推出自己的白名单。只需要像{'data data, 'content content}这样的地图，将符号映射到允许的函数，然后在地图中查找其形式的第一个元素（这是一个函数调用）。如果它在那里，它会直接映射到您想要调用的函数，并且可以将其余的表单作为参数传递给它。

Answer 2

检出Clojail及其优秀video from the 2011 Clojure Conj！

你可以在irc.freenode.net上的#clojure上与它进行交互，并尝试突破它，如果你想:)通过处理lazybot。它也用于4clojure.org