那些遇到过的问题

如何安全地传递javascript?

Hao*_*Luo 1 javascript security

我正在创建一个用户可以传递代码的应用程序.我的问题是像jsfiddle或jsbin这样的网站如何确保人们保存并传递给彼此的代码对接收客户端不是恶意的?

ale*_*lex 5

他们不能真的.它们以iframe违反同源策略的方式运行代码,以保护自己的站点.除此之外,这是最终用户的风险.

这与在互联网上访问任何不受信任的站点在安全性方面完全相同.

归档时间:

查看次数:

41 次

最近记录:

12 年,12 月 前
相关归档
如何使用链接来调用JavaScript? 158
如何使用空格分割字符串,并使用正则表达式将前导和尾随空格忽略为单词数组? 70
XMLHttpRequest模块未定义/找到 59
jQuery和"有组织的代码" 51
HOC - 功能组件 44
android:确定范围内wifi网络的安全类型(不连接它们) 22
在Windows上读取性能数据计数器是否需要特殊的安全权限? 8
身份验证令牌已加密但未签名 - 弱点? 6
在具有相同凭据的两个 Android 应用程序之间共享登录数据 5
使用java加密 - 使用SHA256解密 3
难疑归档
电话和申请有什么区别? 3012
找到已安装的npm软件包的版本 2037
PowerShell说"在这个系统上禁用了脚本的执行." 1545
在Chrome中停用相同的来源政策 1443
如何遍历C#中的所有枚举值? 1359
在Android上旋转活动重启 1341
Android Studio中的Gradle是什么? 1257
在Android Studio中重命名包 1252
如何找出哪个DOM元素具有焦点? 1234
在Python中创建一个包含列表推导的字典 1216