내 최종 사용자가 필요한 자바 스크립트를 실행하도록 링크를 구성하도록 허용 할 수있는 웹 사이트 요구 사항을 구현했습니다. 이후 그는 다른 웹 페이지를 열고, 자바 스크립트를 통해 새 페이지를 만들고, 자바 스크립트를 통해 페이지의 요소를 편집 할 수있는 능력이 필요하다는 것을 요구하는 모든 자바 스크립트를 입력 할 수 있습니다.사용자가 자바 스크립트를 동적으로 추가 할 수있는 웹 페이지의 보안
이 기능에 대한 보안 문제가 있으며 모든 사용자의 의견을 듣고 싶습니다. 법률 및 주문 문제 또는 신뢰성 문제를 초래할 수있는 악의적이거나 비 윤리적 스크립트가 페이지에 추가 될 수 있습니까? 그렇다면 내 사용자가 추가 할 수있는 자바 스크립트 유형을 제한하는 일부 코드를 배치 할 수 있습니까?
누가 링크를 볼 수 있습니까? JS를 추가 한 사용자입니까? 사이트의 다른 회원? 일반 대중? – Quentin
@Quentin : 좋은 지적입니다. 나는 JS가 공개적으로 보일 (최악의 경우) 것을 고려하여 나의 대답을 썼다. –