Je voudrais implémenter un langage de script pour aider à automatiser partiellement certaines tâches sur un wiki public. Je ne peux pas installer quelque chose comme Google Caja sur le serveur ou modifier le logiciel wiki lui-même, mais je peux installer du code JavaScript pour l'exécution côté client. Étant donné que mon intention est de permettre aux utilisateurs ordinaires de créer et de publier des scripts, l'utilisation de JavaScript n'est pas sûre et pourrait mener à des compromis de compte.Langage de script simple et sécurisé implémenté en JavaScript?
Une telle implémentation de langage de script existe-t-elle ou non, est-ce relativement facile à créer? Mon accent est mis sur la facilité de traitement de texte, les requêtes Ajax et la mise en œuvre.
Voici un exemple de tâche d'un script devrait effectuer, provenant Wikipedia's procedure for requesting article deletion:
- Demandez à l'utilisateur le nom d'une page wiki et une bonne raison de le supprimer.
- Obtenez le code source de cette page, ajoutez un avis de suppression en haut et enregistrez le nouveau texte.
- Créer une nouvelle page (son nom basé sur le nom de la première page) qui inclut la raison de la suppression.
- Obtenez la liste des utilisateurs qui ont édité la page et informez-en la première (encore une fois, en éditant une page spécifique) que la page qu'il a créé est sur le point d'être supprimée.
Si vous voulez que cette langue soit à la fois capable de faire des requêtes ajax et d'accéder/modifier le DOM, vous ne gagnez pas de sécurité sur JS (si elle ne peut pas toucher le DOM, il n'y a pas de problème) – tobyodavies
L'idée n'est pas de permettre une modification arbitraire du DOM ou des requêtes Ajax, mais seulement celles qui sont relativement "sûres" et qui peuvent être facilement annulées après que l'utilisateur a reçu une liste d'actions qui ont été effectuées. – PleaseStand
Je ne comprends pas du tout. Qu'est-ce que ce "langage de script" est censé pouvoir faire? – Pointy