我想在我的网站区域允许用户贡献的Javascript.
这完全是疯了吗?
是否有任何Javascript清理程序脚本或良好的正则表达式模式来扫描警报,iframe,远程脚本包括和其他恶意Javascript?
是否应该手动授权此过程(由人检查Javascript)?
允许用户仅使用框架(如jQuery)而不是让他们访问实际的Javascript更合理吗?这样可以更容易监控.
谢谢
我认为正确的答案是1.
只要您允许使用Javascript,就可以打开自己和用户的各种问题.没有完美的方法来清理Javascript,像Troll Army这样的人会把它作为个人使命来搞砸你.
京公网安备 11010802040832号 | 京ICP备19059560号-6 