VDS за 300р от нашего партнера SpaceWeb
[124]
11 Янв 2014, 14:21

JavaScript запуск скрипта в песочнице

Привет!

Хочу реализовать на сайте возможность загрузки скриптов пользователей и их непосредственное воспроизведение. Соответственно возникает вопрос безопасности. Пользователь может загрузить загрузить скрипт с Ajax запросом или любой другой производящий манипуляции с сайтом для других пользователей.

Как запускать скрипты в отдельной песочнице?

#javascript

Комментарии (1)
pup21 11.01.2014 16:57

Вообще все сводится к выполнение скрипта в iFrame.
1. Выносим скрипты на отдельный домен;
2. Запрещаем выполнять функции alert, prompt и confirm;

Вообще почитайте вот эту статью на хабре: habrahabr.ru/post/116898/
0

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Здесь вы можете спросить или написать обо всём, что касается Веб-разработки.
написать о чем-нибудь...
Метки:
Лучшее
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 13412]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 9179]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 8815]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 8101]
[124]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 6792]
[58]
29 мая 2012, 12:08
Узнать версию PHP из командной строки
[просмотров 4925]
[315]
16 Июл 2011, 20:03
Python работа с MySQL
[просмотров 4896]

Вести с Хабра