也許這不是真的可行。但基本上,我一直在開發一個片段共享網站,我希望它有一個「現場演示區」。用戶提交代碼的安全防範措施和技巧演示區
例如,您正在瀏覽一些片段並單擊演示按鈕。彈出一個執行網頁代碼的新窗口。
我知道有參與這樣一個極大的安全隱患 - 通過下載,pr0n,XSS,標籤,討厭的惡意軟件/驅動器等等,等等等等
社區將能夠是標誌意見書公然調皮,但顯然有些不會被發現(並且在很多情況下,有人必須成爲受害者才能發現任何討厭的東西被提交)。
所以我需要知道: 我應該做什麼 - 安全明智 - 確保用戶可以提交代碼,但沒有惡意可以運行 - 或執行異地等?
爲了您的信息,我的網站是由PHP使用CodeIgniter。
傑克
片段是否完全是Javascript? – Iraklis 2010-03-26 18:49:17
如果您想要真正的安全性,您必須開發一種技術,將您知道「安全」的代碼列入白名單。 – 2010-03-26 18:55:28