我正在为Rails项目实现一个插件架构.插件架构包括插件编写者编写要在服务器上执行的Ruby代码的能力.我想让这个安全,以便插件编写者无法编写破坏性代码.
我认为我需要做的是,虽然我对其他选项持开放态度,但是在一个范围有限的隔离环境中执行插件的Ruby代码.我正在考虑therubyracer gem 的精神,但我想安全地执行Ruby而不是JavaScript.
我无法想出一个很好的方法来做到这一点.我想过使用eval一个有限的bindings对象,但我认为eval几个文件很难,我认为我不能充分限制绑定.例如,我不希望插件能够destroy_all在模型上执行某些操作,或者在应用程序中修补现有代码.
我对这个很难过.有人有主意吗?
我正在开发一个Shopify应用程序,通过Shopify API设置"产品/创建"Webhook.
虽然Webhook正在将POST发送到正确的地址而没有任何问题,但似乎它没有提供已为其创建产品的商店ID.这是一个问题,因为我需要存储商店及其产品的元数据.我需要确保商店与其产品之间的数据库中存在链接.
有没有办法:
找到通过Webhook提供给我的产品的商店ID
使用webhook发送请求时返回的自定义数据配置Webhook,以便我可以在创建它时强制它返回商店ID
提前致谢!