作成しているJavaScriptベースのWebアプリにeval()を使用する必要があります。
その理由は、テキストとして保存され、後で使用する必要があるときにサイトで再利用できる独自の関数を作成できるようにするためです。jsFiddleの方針に沿って考えてください。
コードは実行されて評価されるか、スクリプトタグとして挿入されます。いずれにせよ、悪意のあるユーザーによるJavaScriptインジェクションに対してサイトを開いたままにします。そのため、送信されたコードをフィルタリングするか、ユーザーが別のユーザーのスクリプトを読み込んだときに、続行する前にユーザーが最初にスクリプトを読んだり確認したりする必要があるという警告メッセージを表示する予定です。
これまでのところ、次のキーワードでフィルタリング/警告することを検討しています。
eval
execScript
script
window.*
setInterval
setTimeout
alert
confirm
prompt
document.*
write
innerHTML
insertAdjacentHTML
createElement
appendChild
setAttribute
form.*
submit
XMLHttpRequest
jQuery.*
ajax
base64encode
base64decode
私はまだテストを開始していないので、これらは私の最初の考えにすぎません。
誰かがこれについて経験や意見を得ましたか?
ありがとう、デイブ