Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/396.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为用户应用程序托管javascript文件安全吗?_Javascript_Security_Open Source_Code Injection - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 为用户应用程序托管javascript文件安全吗?

为用户应用程序托管javascript文件安全吗?

javascript security open-source

为用户应用程序托管javascript文件安全吗?,javascript,security,open-source,code-injection,Javascript,Security,Open Source,Code Injection,我们有在线网站(应用程序)。我们允许开发人员/开源社区使用javascript代码轻松嵌入这些插件/应用程序 我们想知道,我们是应该在我们的域和服务器上托管文件,还是应该让开发人员托管他们自己的文件,只在站点中包含这些文件 你认为用哪种方法比较安全 允许在域的页面中使用任意JavaScript是危险的。它将获得对您站点上的数据的完全访问权限(访问页面的用户可以访问该数据),无论该数据位于何处 如果您自己托管它,则可以在发布之前对其进行审核(手动或自动) 如果您允许第三方托管,他们可以随时更改。是

我们有在线网站(应用程序)。我们允许开发人员/开源社区使用javascript代码轻松嵌入这些插件/应用程序

我们想知道,我们是应该在我们的域和服务器上托管文件,还是应该让开发人员托管他们自己的文件,只在站点中包含这些文件

你认为用哪种方法比较安全

允许在域的页面中使用任意JavaScript是危险的。它将获得对您站点上的数据的完全访问权限(访问页面的用户可以访问该数据),无论该数据位于何处

如果您自己托管它,则可以在发布之前对其进行审核(手动或自动)

如果您允许第三方托管,他们可以随时更改。

是的,我们允许他们访问网站上的数据。这是我们的数据,不是用户数据。但我们想知道哪条路更安全。。让我们自己主持还是让他们主持?你喜欢什么?从答案的最后两段看,这并不明显?在您可以对其进行审核并控制何时可以更改的地方更安全。