前田です。

At Fri, 31 Mar 2000 14:30:24 +0900,
arton <arton / geocities.co.jp> wrote:
> 例えば、HTML上に記述されたスクリプトは信用が置けないので、
> セキュリティレベルは4とかにしたいのですが、4にしてしまうと、
> そもそもそのスクリプトの評価自体が、(現在はModuleのinstance_eval
> を使用しているので）、セキュリティバイオレーションになって
> しまいます。

Moduleのinstance_evalを使っているのは独立した名前空間を用意するた
めだと思うのですが、代りにrb_eval_string_wrap()を使ってはいかがで
しょうか。

rb_eval_string_wrap()を使えば無名のモジュールのコンテクストで文字
列(プログラム)が評価されます。
たぶん$SAFE == 4の場合にもSecurityErrorは発生しないと思います。

-- 
前田 修吾