iam*_*ous 2 javascript asp.net c#-4.0
问题:当我让客户将自定义JS脚本添加到他们的页面时,我应该采取什么预防措施?
如果您想了解更多细节:
我正在为一家公司开发一个自定义CMS项目,CMS拥有多个"组",每个用户"拥有"他们自己做的事情.
新要求是某些群体希望添加谷歌分析以了解他们的行为.所以我自然在表中添加了一个列并进行了代码调整,所以如果该列中有一些数据,我只需在母版页中使用以下行来设置脚本:
ScriptManager.RegisterClientScriptBlock(Page, typeof(Page), "CustomJs", CustomJs, true);
它工作得很好,只是,它让我思考......
对于熟悉如何从中访问cookie等的人来说,这很容易js.当然,每个小组都经过审核,只有超级管理员可以添加这个javascript,当然,他们不会愚蠢地破解他们自己的小组.每个组都有自己的代码,因此不可能破解其他组 但仍然存在
让用户添加自己的javascript代码我真的不太舒服.我可以自己监控每个小组,但是这些小组的成长速度非常快,而且我将无法再这样做了.
所以,简要介绍一下:我应该采取什么预防措施来避免任何意外?
ps:确实尝试谷歌,在任何地方都没有令人信服的答案.
而不是允许用户添加他们自己的Javascript文件,并且考虑到此处的唯一要求是谷歌分析,为什么不让他们将他们的分析ID放入CMS,如果它存在,输出相关的Google Analytics代码?
这样,您就可以满足用户需求,并且还可以避免防范恶意脚本.
| 归档时间: |
|
| 查看次数: |
138 次 |
| 最近记录: |