0
我正在使用CakePHP 2.6。我想創建一個像博主(blogspot)這樣的網站,其中每個註冊用戶都有其子域,並且可以添加其文章添加javascript代碼。允許用戶在其子域上添加javascripts
是否可以讓註冊用戶在他們的子域名上添加javascripts?
感謝
A
回答
0
是是安全的,允許註冊用戶在其 子域添加JavaScript的?
如果完成對是的。搜索JSONP,CSRF,XSS,CORS和same origin policy。
我顯然不打算在一個答案中解釋所有這些,對於這個地方來說這是遠遠不夠的。
0
允許來自不受信任來源的任意JavaScript,Flash和其他活動內容(例如iframe等)存在安全風險。通過使用跨站點腳本(XSS),JavaScript和其他活動內容可用於惡意目的。
允許來自不受信任的源的JavaScript引起了過去的問題(其中最着名的例子之一是MySpace XSS worm)。
有關XSS的概述,我建議你看看Acunetix的following resource。
相關問題
- 1. 如何使用允許加密爲子域添加證書
- 2. Cloudbees允許用戶添加/刪除wildcart域
- 3. 上允許用戶域的一個子類中GORM
- 4. WPF Datagrid允許用戶添加行
- 5. 允許在Uri的域名/子域名
- 6. 允許用戶在谷歌地圖上添加位置
- 7. Croogo - 允許用戶在博客網站上添加圖片
- 8. 允許用戶在長頁面上添加書籤/錨點
- 9. 允許用戶將其他選項添加到Google表格
- 10. Node.js - 每個用戶的子域+允許自定義域
- 11. 電子商務 - 允許用戶添加產品
- 12. Facebook API不允許子域
- 13. 允許Azure中的子域
- 14. 允許所有子域名
- 15. 允許子Iframe從其他域調用其父窗口上的函數
- 16. 允許用戶通過其在C++
- 17. 啓用禁用允許在電子網格的子模板上添加新行
- 18. CakePHP的允許用戶添加其他用戶作爲朋友和他們組
- 19. 爲什麼不能添加其他用戶?只允許一個用戶註冊
- 20. 的jQuery不允許添加子
- 21. Facebook允許添加帖子並從其他網站更新嗎?
- 22. 如何在php中創建一個允許用戶在需要時添加其他表單域的表單?
- 23. 允許上傳驅動器帳戶給其他用戶
- 24. 允許用戶在shopify上傳圖片
- 25. 允許用戶上傳視頻在WordPress
- 26. 允許在節點上跨域共享
- 27. 子域的SSL允許父域重定向到子域
- 28. 如何允許用戶自定義域指向我的子域應用程式
- 29. SDL Tridion 2011 SP1配置允許從多個域/林中添加用戶
- 30. 允許用戶更改其圖片。 Django