ユーザーにプラグインを追加させるという考え

プラグイン機構を用いたWebシステムを作成中なんですが、
人によっては運用後に、独自にプラグインを組み込みたい
という人が出てきています。
つまりよくプラグイン式のクライアントアプリケーションの
Web版です。
システムとしては出来上がっていて、個人で使い勝手の良い
ものを自分で組み込みたいようです。

ちょっと考えた所、『ユーザープラグイン取り込み処理』なるもの
を作れば可能ですが、多数の利用者がいるWebの特性上、不可能
という結論に達しました。（悪意のあるスクリプトの存在、
それでなくても情報の漏洩）

そこで個人的にそういった機構に興味を持ちまして、何か実現方法
はあるのでしょうか？
メタプログラミング？とかで制限されたプラグイン用の仕様を作る、
とかでしょうか？

No.1 回答者： mizuno3 回答日時： 2007/10/27 00:35

サーバーサイドのリソースを使わせることを考えるのであれば、APIとしてある程度の情報をHTTP上で取得/保存させる方法が考えられると思います。

例えばGoogleMapAPIやAmazone Web Serviceなどに代表される物です。
ブログシステムなどではXML RPCやAtomなどを利用して情報の取得・更新などが出来たりします。

Javascriptなどによるcookie情報の漏洩も懸念される問題だと思うので、プラグインサービスは別のドメインとなるようにして、サーバーサイドの情報は決められたある一定の手法で行えるようにすればいいのかな？と思います。