c#可以在另一个进程中独立的、安全的、沙盒环境中执行吗?

当你想让用户定义搜索过滤器时，是否可以取一个字符串，动态编译它，并在沙箱中执行它，而不允许它访问沙箱外的任何东西?

假设我的应用程序有一个对象列表。我想允许高级用户在界面中编写c# (因此，实际上是在浏览器的文本区域中)并以字符串(作为POST)接收它。

像这样:

var foo = "bar";
return objects.Where(o => o.Property == foo);

再次，我将得到这个字符串(这不是从Visual Studio编译出来的)。然后我可以动态地将它编译成一个临时的助手类(这是简单的部分——我已经这样做了)。

我没有做的是以这样一种方式执行，我知道它不会对自身之外的资源产生负面影响。因为，让我们面对现实吧，他们可以这样写:

File.Delete(Path.Combine(AppDomain.Current.BaseDirectory), "web.config"));

这显然是不好的，但是因为他们把c#写成字符串并动态编译，我不确定我能做什么。

我想做的是编译和执行这个字符串，使它只能访问我给它的资源。它将被编译成如下所示:

public static class Temp : IDynamicFilter
{
  public static List<MyClass> Filter(List<MyClass> objects)
  {
    [their string goes here]
  }
}

则调用Filter(从IDynamicFilter)。

我意识到这显然是个坏主意。其中一些是假设的——我对在代码中运行沙盒代码的理论很感兴趣，而不是这个例子的细节。