在运行时解释和/或接收 dotNet 代码

Question

Html 可以包含嵌入其中的少量Javascript（例如在onclick 事件处理程序中定义）。

1. 如果我使用 C# 等 dotNet 语言编写 Html 浏览器，那么我可以使用哪些技术或 API 来运行此类 Javascript 片段，因为我直到运行时才收到它（并将其作为字符串数据接收，不是可执行代码）？

2. 如果要运行的代码是 C# 片段而不是 Javascript，是更容易还是更困难？

3. 是否有任何技术不需要我的代码具有不寻常的权限？例如，像 CodeCompiler.FromSource 这样的方法需要 SecurityPermissionFlag.UnmanagedCode （这在我看来有点过分：我不明白为什么编译代码的风险如此之大）。

4. 如果我控制服务器端和客户端代码，我还可以考虑在服务器而不是客户端编译此类脚本片段，然后将其作为预编译代码发送到客户端执行。有没有办法通过网络将此类代码（大概是 dotNet 程序集）发送到客户端，让客户端代码从网络将其接收到客户端 RAM，并在客户端调用它而无需< /em> 将其作为文件存储在客户端磁盘驱动器上？

---

编辑

我已经回答了前三个问题：我已经接受了编译需要高权限的事实。我不明白为什么；也许（虽然我不认为这是一个非常令人信服的原因）这是因为编译器是使用非托管代码实现的。也许当他们使用托管代码重新实现编译器时（可能是“C# 版本 5”时间范围内），这种情况会发生变化。无论如何，无论什么原因，事情似乎就是这样，并且没有解决方法（其他类似的 API，但需要较少的权限）。

我剩下的问题是如何将 Assembly 实例从一台机器获取到另一台机器。当我有时间时，我会查明不受信任的代码是否可以运行 Assembly.Load(byte[] rawAssembly) 方法。

Answer 1

1. 服务器端Javascript是.NET平台支持的语言之一。当您需要将小代码片段插入现有代码时，我多次使用它。运行时它可以从ie数据库加载并编译，因此没有性能损失。

2. 从使管道工作（检索源代码、编译源代码等）的角度来看，没有什么区别。对于强类型语言，尽管将代码片段组装成可编译的编译单元要困难得多。

3. 权限无疑是一个挑战。我不确定您提到的具体权限，但安全性是一个问题，毕竟您编译的源代码可以是任何内容，如果您不小心代码的源代码，它可能会成为您系统的后门

4. 这个问题的答案是——当然可以。您可以从任何地方加载程序集，不一定从文件中加载，您也可以在内存中编译 - 这就是我所做的。在本例中没有 dll 文件。

Answer 2

你问了几个问题，所以我会给你一个关于其中一个的想法。
有一篇非常好的文章和一些代码示例来自：
http://www.west-wind.com/presentations/dynamicCode/DynamicCode。嗯
其中讨论了在运行时编译和执行 C# 代码。我发现它非常有用，我正在标准 C# 应用程序中使用它。看起来它也可以用于解决您的问题。