允许用户在页面中输入JavaScript并与其他用户共享?
我正在考虑允许用户在网页中输入JavaScript,并让他们与其他用户共享这些网页。最糟糕的情况是什么?有什么方法可以让它“安全”吗?视情况而定。如果你把JavaScript放在一个文本框中,它就是文本,你可以共享文本,我们在这里这样做。如果您将这些机制用于将文本存储到一个.js文件中,并自动将其附加到一个页面上,那么您可能会遇到严重的问题。允许用户在页面中输入JavaScript并与其他用户共享?,javascript,Javascript,我正在考虑允许用户在网页中输入JavaScript,并让他们与其他用户共享这些网页。最糟糕的情况是什么?有什么方法可以让它“安全”吗?视情况而定。如果你把JavaScript放在一个文本框中,它就是文本,你可以共享文本,我们在这里这样做。如果您将这些机制用于将文本存储到一个.js文件中,并自动将其附加到一个页面上,那么您可能会遇到严重的问题。 更多的解释在这里可能是好的。这要看情况而定。如果你把JavaScript放在一个文本框中,它就是文本,你可以共享文本,我们在这里这样做。如果您将这些机制用
更多的解释在这里可能是好的。这要看情况而定。如果你把JavaScript放在一个文本框中,它就是文本,你可以共享文本,我们在这里这样做。如果您将这些机制用于将文本存储到一个.js文件中,并自动将其附加到一个页面上,那么您可能会遇到严重的问题。
这里可能需要更多的解释。正如其他人所提到的,如果javascript只向其他用户显示而不运行,那么它将是完全安全的(当然不考虑用户手动运行代码) 但是,如果代码运行,那么可能会发生一些不好的事情。可能发生的一件非常糟糕的事情是,你的网站被用来形成一个所谓的木偶网。木偶网络与僵尸网络相似,但使用浏览器,因此单个木偶的寿命相对较短(这是木偶网络与僵尸网络的区别)。木偶网可用于分布式拒绝服务攻击、蠕虫传播、垃圾邮件等
关于木偶网的更多信息,请访问。正如其他人提到的,如果javascript只向其他用户显示而不运行,那么它将是完全安全的(当然不考虑用户手动运行代码) 但是,如果代码运行,那么可能会发生一些不好的事情。可能发生的一件非常糟糕的事情是,你的网站被用来形成一个所谓的木偶网。木偶网络与僵尸网络相似,但使用浏览器,因此单个木偶的寿命相对较短(这是木偶网络与僵尸网络的区别)。木偶网可用于分布式拒绝服务攻击、蠕虫传播、垃圾邮件等
有关木偶网的更多信息,请访问。可能发生的事情有一个名称-。基本上,您允许(恶意)用户Mallory在另一个(受害)用户Alice的上下文中运行一段代码 这是一篇防止ASP.Net中发生这种情况的论文 如果你想分享那些js代码片段的内容,而不是行为,那就另当别论了。在这种情况下,您应该确保在将包含Mallory发布的代码的响应发送给Alice时,它被适当地封装为文本,不被解析和执行
这是另一篇经历了本期许多曲折的论文。可能发生的事情有一个名字-。基本上,您允许(恶意)用户Mallory在另一个(受害)用户Alice的上下文中运行一段代码 这是一篇防止ASP.Net中发生这种情况的论文 如果你想分享那些js代码片段的内容,而不是行为,那就另当别论了。在这种情况下,您应该确保在将包含Mallory发布的代码的响应发送给Alice时,它被适当地封装为文本,不被解析和执行
这是另一篇经历了本期许多曲折的论文。这很有趣!而且很可怕。谢谢。那很有趣!而且很可怕。非常感谢。