标签: javascript content-management-system
我正在开发CMS并且我在我的服务器上托管用户站点(如Tumblr或Wordpress那样)。因为我让他们写自定义HTML&他们的网站页面的CSS代码我想知道是否存在任何安全问题,让他们编写javascript代码以及它可能导致什么样的问题..
谢谢!
答案 0 :(得分:1)
这确实可以导致安全问题,可以做到,但是应该非常小心w.r.t. XSS,CSRF,Cookie被盗等。如果您的用户拥有相同的域名(例如example.com/user1和example.com/user2),这种情况尤为普遍,因为很多安全模型都信任整个域名。
小心谨慎,如有疑问,请不要执行此操作。