我正在使用Javascript進行遊戲,我希望能夠包含一個修改API。我如何允許開發人員使用我的API執行任意代碼,同時防止他們進行惡意活動(竊取cookie,重定向到惡意網站)?Sandboxing Javascript代碼
1
A
回答
5
有一個project by Google,旨在讓你做這樣的事情。
1
我正在處理類似這樣的事情,我的解決方案是運行腳本里面的一個iFrame指向一個子域(http://bar.foo.com)而不是主站點(http:///foo.com)。輸入通過url#fragment#標識符提供給腳本,並通過指向原始名稱的嵌套的不可見iFrame的URL片段標識符提供輸出。
請記住,即使您看不到它,也可以設置子框架的URL,並且如果它位於同一個域中,則始終可以檢查框架的特定URL。
相關問題
- 1. NSHTTPCookieStorage + Sandboxing
- 2. Jasper Report Security Sandboxing
- 3. Sandboxing Java/Groovy/Freemarker代碼 - 防止執行特定方法
- 4. PHP MVC Sandboxing
- 5. Mac OS Lion和Sandboxing
- 6. rbenv or bundler gemset sandboxing?
- 7. Mac App Sandboxing with Snow Leopard
- 8. Sandboxing使用SBElementArray打破NSPredicate
- 9. Condor的Sandboxing R(在Linux上)
- 10. 解碼JavaScript代碼
- 11. Isdate javascript代碼
- 12. javascript代碼@
- 13. Javascript代碼
- 14. javascript代碼getTimezoneOffset
- 15. Javascript代碼document.write
- 16. 的JavaScript代碼
- 17. Javascript代碼
- 18. JavaScript代碼段
- 19. javascript代碼
- 20. Javascript代碼
- 21. factorial javascript代碼?
- 22. Sandboxing Node.js模塊 - 可以完成嗎?
- 23. javax.crypto的JavaScript代替代碼
- 24. JavaScript代碼(jQuery.val();替代)
- 25. Javascript替代jQuery代碼
- 26. 將Ruby代碼添加到JavaScript代碼
- 27. 欄內代碼的JavaScript代碼
- 28. 將JavaScript代碼綁定到Android代碼
- 29. Javascript關鍵代碼=/= char代碼
- 30. javascript - 在代碼中執行代碼?