Dans l'application "Mes rails", je souhaite que les utilisateurs soumettent des "thèmes" personnalisés pour afficher des données de différentes manières.Comment autoriser les utilisateurs à soumettre des thèmes/plugins personnalisés pour une application Rails
Je pense qu'ils peuvent obtenir les données dans la vue en utilisant des appels d'API et je peux créer un mécanisme d'authentification pour cela. Aussi une API authentifiée pour sauvegarder les données. Donc, c'est probablement sûr.
Mais je suis aux prises avec le meilleur moyen de permettre aux utilisateurs de télécharger/soumettre leur propre code pour le thème. Je veux que cela fonctionne comme des thèmes Wordpress/plugins où les gens peuvent télécharger la chose. Mais il y a des risques de sécurité. Par exemple, si je prends le "thème" envoyé par un utilisateur et le place dans son propre répertoire quelque part dans l'application rails, quels sont les risques? Si l'utilisateur insère un code exécutable de rails dans son thème, même si c'est la vue, ils ont un accès complet à tous les modèles, à toutes les données, etc., même d'autres utilisateurs. Donc ce n'est pas bon.
J'ai besoin d'un moyen de laisser les thèmes téléchargés exister dans une application sandbox des rails, mais je n'ai pas vu un bon moyen de le faire. Des idées?
Le liquide a l'air IMPRESSIONNANT, merci! –