Web 浏览器中的 Ruby

Question

我正在寻找下一个问题的解决方案：现在我正在开发一个 Rails 应用程序。我希望能够在浏览器中使用 Ruby 进行编码，然后在我的 Rails 应用程序中执行该代码。

有一些现成的解决方案吗？

UPD：

1. 代码突出显示怎么样？
2. 本地客户端怎么样？

Answer 1

https://github.com/codegram/rack-webconsole

或者你可以简单地传递 Ruby 代码通过 post 发送到服务器并调用 eval 评估（代码）。

您应该注意，尤其是第二种方式非常不安全，因为它使执行代码可以完全访问您的系统。

如果确实必须这样做，“将 Ruby 锁定在保险箱中”可以帮助确保安全它。

编辑：

对于语法突出显示，请查看 Code Mirror 和 ACE.两者都是不错的源代码编辑器，支持 ruby​​。

Answer 2

目前还没有任何实际的可部署解决方案，但您可以查看 text/x-ruby 作为概念证明。

还有 Cloud9 IDE，它充当基于浏览器的 IDE，并将代码保留回服务器以供运行。

Answer 3

eval 就是您要寻找的内容。用户输入 Ruby 代码，该代码会发布到您的 Rails 应用程序。在控制器内，您需要评估提交的 Ruby 代码。

但。你可能不想要这个。如果确实需要评估和运行用户提交的代码，您很可能需要重新考虑对该功能的需求。这几乎不可能保证安全。即使您保护它免受某些用户的攻击，它也可能通过 XSS 被利用；通过这个“功能”，它实际上可以立即接管服务器。