Привет!
Хочу реализовать на сайте возможность загрузки скриптов пользователей и их непосредственное воспроизведение. Соответственно возникает вопрос безопасности. Пользователь может загрузить загрузить скрипт с Ajax запросом или любой другой производящий манипуляции с сайтом для других пользователей.
Как запускать скрипты в отдельной песочнице?
1. Выносим скрипты на отдельный домен;
2. Запрещаем выполнять функции alert, prompt и confirm;
Вообще почитайте вот эту статью на хабре: habrahabr.ru/post/116898/