0
注意:我一直無法在網站上發現任何疑問(如果存在)將其作爲複製品關閉。啓用用戶輸入javascript代碼
對於外面的應用程序,我們有一個基於瀏覽器的客戶端使用JavaScript。我們的應用程序遵循客戶端服務器體系結構,但僅部署在前提下,即不暴露於Web。 我(使用javascript)有點類似,在基於桌面的應用程序(如MATLAB)提供
- 是否安全,允許用戶腳本想着用戶提供有限的腳本支持的。
- 什麼是落實安全的方式(EVAL,利用IFRAME等)
用戶無論如何都可以編寫腳本,他不必問你。您的網站運行在_his_計算機上的應用程序中,他可以運行用戶腳本。至於安全 - [有一種方法(網絡工作者)](http://stackoverflow.com/questions/10653809/making-webworkers-a-safe-environment)。然而,它涉及IE10 +(或另一個現代瀏覽器)(使用webworker與白名單) –
@BenjaminGruenbaum Yhanks如果它是不可能使用網絡工作者什麼是下一個最安全的替代 – Gaurav
下一個最好的事情可能是[caja](https: //code.google.com/p/google-caja/)。另一種選擇是讓用戶在虛擬機中運行JS(這會讓腳本變慢,並且很難與用戶代碼交互,但如果我是你,我會完全避免它。 –