VDS за 300р от нашего партнера SpaceWeb

jaga [125]

11 Янв 2014, 14:21

JavaScript запуск скрипта в песочнице

javascript

Привет!

Хочу реализовать на сайте возможность загрузки скриптов пользователей и их непосредственное воспроизведение. Соответственно возникает вопрос безопасности. Пользователь может загрузить загрузить скрипт с Ajax запросом или любой другой производящий манипуляции с сайтом для других пользователей.

Как запускать скрипты в отдельной песочнице?

#javascript

70 просмотров

Комментарии (1)

pup21 11.01.2014 16:57

Вообще все сводится к выполнение скрипта в iFrame.
1. Выносим скрипты на отдельный домен;
2. Запрещаем выполнять функции alert, prompt и confirm;

Вообще почитайте вот эту статью на хабре: habrahabr.ru/post/116898/

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Войдите, чтобы написать о чем-нибудь...

Вход Регистрация

Web.onRails

Найди ответ на любой вопрос по Веб-разработке!

задать вопрос...

Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.

Метки:

php× 491

css× 225

python× 209

html× 188

flash× 163

mysql× 155

linux× 153

perl× 138

google× 109

dart× 102

[ все метки ]

Лучшее

GM2mars [2]

03 Июн 2014, 17:19

Большой сборник интернет сайтов по веб-разработке и не только

[просмотров 28206]

tetro [52]

16 Окт 2011, 15:38

Вывести все элементы POST

[просмотров 24185]

rediska [65]

20 Дек 2011, 15:53

Удалить пробелы в начале и конце строки и переход на новую строку

[просмотров 23202]

fullzilla [100]

19 Дек 2014, 16:16

User-agent для Internet Explorer 11

[просмотров 17467]

jaga [125]

24 Окт 2018, 15:59

React Native и React.js — что и как, в чем разница, где применять

[просмотров 13862]

gollem [74]

31 мая 2011, 11:48

Python проверка существования переменной

[просмотров 13307]

jaga [125]

21 Июл 2011, 14:04

Python Imaging Library (PIL)

[просмотров 10316]

laborant [4]

10 Окт 2018, 15:33

Как запретить просмотр сайта по IP?

[просмотров 10047]

grom [315]

11 Авг 2011, 00:21

Спецификация HTML5 от W3C

[просмотров 7430]

provod [50]

31 Дек 2011, 14:57

Cron запускать раз в неделю

[просмотров 7059]

Вести с Хабра

07.12.2021 - 23:28

[Перевод] Как я пишу на LaTeX в Emacs быстрее, чем от руки

Когда Жиль Кастель задокументировал метод ведения математичес ...

07.12.2021 - 22:40

Интерактивная карта развития Московского метрополитена

15 мая 1935 была открыта первая очередь Московского метрополитена. С этого момента началась новая эра в истории города, в котором подземка, безусловно, играет важную роль.Любопытн ...

07.12.2021 - 20:31

Тайна древнеегипетской мумии

В этот раз у нас с вами речь пойдет вовсе не о гробницах фараонов, не о спрятанных в них грудах сокровищ, а о мумии рядового жреца Амона. Сегодня я постараюсь вас убедить, что ее зага ...

07.12.2021 - 17:54

Почему все «прутся» в IT

Люди уходят в IT отовсюду: из инженеров КИПиА, электротехников, начальников службы охраны, химиков, бухгалтеров, экономистов, металлургов, юристо ...

07.12.2021 - 16:18

[Перевод] Скорость света ближе, чем казалось: ученые создали первый пузырь Алькубьерре

Еще одна технология из Star Trek оказалась больше наукой, чем фантастикой. Ученые под финансированием DARPA создали так называемую «warp ...