沙箱Javascript代码
我正在用Javascript编写一个游戏,我希望能够包含一个修改API。如何允许开发人员使用我的API执行任意代码,同时防止他们进行恶意活动(窃取cookie、重定向到恶意站点)有一个目标是允许你做这样的事情。有一个目标是允许你做这样的事情。我正在做这样的事情,我的解决方案是在指向子域的iFrame中运行脚本(http://bar.foo.com)而不是主站点(http://foo.com). 输入通过url#fragment#标识符提供给脚本,输出通过指向原始名称的嵌套、不可见iFrame的url片段标识符提供沙箱Javascript代码,javascript,sandbox,Javascript,Sandbox,我正在用Javascript编写一个游戏,我希望能够包含一个修改API。如何允许开发人员使用我的API执行任意代码,同时防止他们进行恶意活动(窃取cookie、重定向到恶意站点)有一个目标是允许你做这样的事情。有一个目标是允许你做这样的事情。我正在做这样的事情,我的解决方案是在指向子域的iFrame中运行脚本(http://bar.foo.com)而不是主站点(http://foo.com). 输入通过url#fragment#标识符提供给脚本,输出通过指向原始名称的嵌套、不可见iFrame的
请记住,即使看不到子框架,也可以设置子框架的URL,如果框架位于同一个域上,则始终可以检查它的特定URL。我正在做类似的工作,我的解决方案是在指向子域的iFrame内运行脚本(http://bar.foo.com)而不是主站点(http://foo.com). 输入通过url#fragment#标识符提供给脚本,输出通过指向原始名称的嵌套、不可见iFrame的url片段标识符提供 请记住,即使看不到子框架,也可以设置子框架的URL,如果框架位于同一个域上,则始终可以检查其特定URL