我正在考虑允许用户在网页中输入JavaScript并让他们与其他用户共享这些页面.可能发生的最坏情况是什么?有什么方法可以让它"安全"吗?
正如其他人所提到的,如果javascript只显示给其他用户并且没有运行,那么它将是完全安全的(当然不考虑用户手动运行代码).
但是,如果代码运行,那么可能会发生一些不好的事情.可能发生的一件非常糟糕的事情是,您的网站被用来形成一个所谓的puppetnet.Puppetnets类似于僵尸网络,但使用浏览器,因此单个木偶可能相对较短(这将木偶与僵尸网络区分开来).Puppetnets可用于分布式拒绝服务攻击,蠕虫传播,垃圾邮件等.
有关puppetnets的更多信息,请访问http://www.cs.ucsd.edu/groups/sysnet/miscpapers/puppetnets-ccs06.pdf.