我已經在我的網站中實現了一項要求,我可以允許我的最終用戶配置一個鏈接,執行他可能需要的任何JavaScript。因爲他可以輸入任何他需要的JavaScript,他還可以打開不同的網頁,通過javascript創建新頁面,通過JavaScript編輯頁面中的元素等等。網頁上的安全性將允許用戶動態地添加javascript
我對這個功能有一些安全問題,並希望從每個人那裏得到一些意見。是否有可能將任何惡意或不道德的腳本添加到頁面中,從而導致治安問題或信譽問題?如果是這樣,是否可以放置一些代碼來限制我的用戶可能添加的JavaScript類型?
誰會看到鏈接?只是添加JS的用戶?該網站的其他成員?廣大市民? – Quentin
@昆汀丁:好點。我寫了我的答案,考慮到JS將公開可見(最糟糕的情況)。 –