0

オンラインサイト(アプリケーション)があります。開発者/オープンソースコミュニティがプラグイン/アプリケーションをJavaScriptコードで簡単に埋め込むことができるようにしています。

ドメインとサーバーでファイルをホストするのか、それとも開発者に独自のファイルをホストさせてサイトにファイルを含めるのか、疑問に思っていました。

どの方法を使用しても安全だと思いますか?

4

1 に答える 1

0

ドメインのページで任意のJavaScriptを許可することは危険です。それは、ホストされている場所に関係なく、サイト上のデータ(ページにアクセスするユーザーが利用できる)へのフルアクセスを取得します。

自分でホストする場合は、公開する前に(手動または自動で)監査できます。

サードパーティにホストを許可すると、サードパーティはいつでも変更できます。

于 2012-08-17T09:32:07.763 に答える