标签: javascript security
我正在创建一个用户可以传递代码的应用程序。我的问题是像jsfiddle或jsbin这样的网站如何确保人们保存并传递给彼此的代码对接收客户端不是恶意的?
答案 0 :(得分:5)
他们不能真的。他们以违反同源策略的方式在iframe中运行代码,以保护自己的站点。除此之外,这是最终用户的风险。
iframe
这与在互联网上访问任何不受信任的网站的安全性非常相似。