标签: javascript security google-analytics
对于要为其用户生成公共页面的应用程序,我想允许用户输入其Google Analytics(分析)跟踪代码,Facebook像素或其他内容,安全地执行此操作的最佳方法是什么?
他们需要能够在文本框中输入Javascript代码片段,将其保存到数据库中,然后在加载其公共页面时将Javascript代码呈现在页面顶部。
我担心这样做会带来安全性,并且很难在Google上找到任何内容。我们有一个带有React / Redux前端的Rails后端API。