내 최종 사용자가 필요한 자바 스크립트를 실행하도록 링크를 구성하도록 허용 할 수있는 웹 사이트 요구 사항을 구현했습니다. 이후 그는 다른 웹 페이지를 열고, 자바 스크립트를 통해 새 페이지를 만들고, 자바 스크립트를 통해 페이지의 요소를 편집 할 수있는 능력이 필요하다는 것을 요구하는 모든 자바 스크립트를 입력 할 수 있습니다.사용자가 자바 스크립트를 동적으로 추가 할 수있는 웹 페이지의 보안
이 기능에 대한 보안 문제가 있으며 모든 사용자의 의견을 듣고 싶습니다. 법률 및 주문 문제 또는 신뢰성 문제를 초래할 수있는 악의적이거나 비 윤리적 스크립트가 페이지에 추가 될 수 있습니까? 그렇다면 내 사용자가 추가 할 수있는 자바 스크립트 유형을 제한하는 일부 코드를 배치 할 수 있습니까?
악의적 인 코드를 막기위한 Javascript의 엄격한 하위 집합 인 배너 광고용으로 개발 된 ADsafe이 있습니다. 난 당신이 자바 스크립트를 통해 그렇게 생각
에
열려있는 다른 웹 페이지 등의 작업을 수행 할 자바 스크립트를 통해 새 페이지를 만들 페이지의 요소를 편집 할 수있을 거라고 생각하지 않습니다. 사용자의 필요를 다시 생각하고 특정 코드 범위 내에서 글자를 쓸 수있는 사전 정의 된 코드 중에서 사용자가 선택할 수있는 기능을 제공 할 수 있는지 알아 내려고합니다.
그렇다면 자바 스크립트가 입력 된 사용자에 대해서만 실행될 것이라는 확신이 들면 다시 할 수있는 일은 없어야합니다. 사용자가 그 또는 그녀가 간단하게 재 작성 프록시 또는 확장 또는 단순히 자바 스크립트 콘솔과 같은 다른 수단을 통해 자신의 자바 스크립트를 삽입 할 수 결정했다면.
+1은 "귀하의 필요를 다시 생각"합니다. 임의의 JS 처리는 매우 복잡 할 수 있습니다. –
누가 링크를 볼 수 있습니까? JS를 추가 한 사용자입니까? 사이트의 다른 회원? 일반 대중? – Quentin
@Quentin : 좋은 지적입니다. 나는 JS가 공개적으로 보일 (최악의 경우) 것을 고려하여 나의 대답을 썼다. –