我们有在线网站(应用程序)。我们让开发人员/开源社区可以轻松地使用javascript代码轻松嵌入插件/应用程序。
我们想知道,我们应该在我们的域和服务器上托管文件,还是应该让开发人员托管自己的文件,并在网站中包含文件。
您认为哪种方法可以安全使用?
答案 0 :(得分:0)
在您的域中的页面中允许任意JavaScript是危险的。无论托管在何处,它都可以完全访问您网站上的数据(访问该页面的用户可以使用)。
如果您自己托管,则可以在发布之前对其进行审核(手动或自动)。
如果您允许第三方托管它,他们可以随时更改它。