我正在开发一个应用程序,我在注册时为每个用户设置子域。
到目前为止,我允许用户使用一些基本的HTML页面元素创建他们的页面,但我想扩展此选项以允许他们在页面中添加javascript。
现在,我担心的是,用户是否可以利用其他用户或使用邪恶的cookie记录器接管其他用户帐户,或者使用javascript提交或通过任何其他方式执行恶意操作表单?每个"用户javascript"将驻留在不同的子域中。
我的当前配置: -
更新:我也在使用FB登录,Google登录oAuth。您是否建议禁用我的注册选项并仅将oAuth用于此类问题?