标签: javascript security
我有一个网站,用户可以在其中输入javascript来计算某些值。此脚本可以是随机的,并在serer端执行。 我想进行某种验证,以便仅将其限制为" safe"功能。
到目前为止我所得到的是 1.限制为单行代码,不允许\ r \ n。 2.不允许" http"," //"," \","包含","要求&# 34;出现
为了防止骗子在我的后端执行随机的东西,我还应该检查什么?
谢谢。
叶夫。