bla*_*9ue 2 javascript security google-analytics
在我的应用程序中,我让注册用户创建自己的个人网站,我想让他们在网站标题中添加分析代码.我知道让他们添加自己的内容存在风险,因此我仅限于让他们添加Google Analytic代码.
如果我让他们将自己的JavaScript输入网站的标题,会发生什么情况更糟.
如何才能仅限制要添加的Google Analytic代码?
不要让他们添加整个JavaScript.您添加了JavaScript并让他们设置了Google Analytics ID,您可以将其验证为格式正确.这样他们就无法向您的网站添加任何代码,您可以轻松清除错误的值.