Конечный -пользовательский скрипт

Я хотел бы предоставить сценарии для конечных -пользователей (, которые запускали бы серверную -сторону )в приложении. Я читал и обнаружил, что песочница представляет собой гораздо большую проблему, чем я думал.

Мне все равно, какой язык. LUA, Python, JavaScript, меня устраивает все, что можно прочитать.

Насколько сложно запустить функцию в ненадежном скрипте, передав часть информации и получив еще одну? Я читал, что JVM Security Manager не годится -и что Python практически не поддерживает песочницу, но у меня очень мало знаний по этой теме, и я не могу судить об источниках.

Как я могу, например, интерпретировать функцию в JS, которая берет JSON (, скажем, из Java или Python, или даже из node.js ), и возвращать возвращенный JSON?

Я хотел бы избежать реализации питонского я -просто -знаю, -что это -будет -отстойным интерпретатором языка.