Javascript 服务器上可编辑文件的安全性

很抱歉，如果这是一个愚蠢的问题，谷歌没有提出太多或没有像我想知道的那样具体

我的问题基本上可以归结为：

服务如何允许用户编写自己的代码/编辑代码并安全地提供服务，而不必担心它是恶意的，会影响存储它的服务器

例如，在许多平台上编辑javascript和其他web文件以自定义您的设计

---

这里的存储模式是什么？

在这样的站点上，JavaScript保存到服务器上，但不在那里执行。对于服务器来说，JavaScript只是一个它提供给您的文本文件。JavaScript文件会下载到浏览器中并在设备上执行，因此您为改变自己体验而编写的任何JavaScript都只会影响您。

我不认为存储是这里的问题：只要代码不包含SQL注入（通过适当的ORM自动转义），就可以安全地存储代码。真正的问题是执行用户提交的服务器端代码：我看到的唯一解决方案是在I/O和网络访问非常有限的情况下运行它。这有点像我所想的，但是当客户端与服务器对话时，尽管知道JavaScript是在前端执行的，但我仍然对执行/下载过程感到模糊。我的使用案例/想法是WordPress等网站如何允许人们编辑web开发文件，以及这是如何实现的。假设您指的是托管WordPress（而不是在自己的服务器上托管的WordPress），在这种情况下，或者在几乎任何web托管服务的情况下，您的代码都在其数据中心的虚拟机上运行，因此，如果您将恶意代码上载到服务器，这些代码只会影响站点的实例，因为虚拟机彼此和运行它们的主机服务器是隔离的。