私は人々がオンラインカレンダーを作成できる小さなサービスをホストしています。私は、ユーザーが自分のjavascript / html/cssを自分のカレンダーに保存して埋め込むことができるようにするというアイデアで遊んでいます。
セキュリティへの影響について少し心配しています。XSSなどを使用して、ユーザーのjavascriptコードが、コードが埋め込まれているカレンダー以外のカレンダーに影響を与える可能性があるのでしょうか。
顧客の観点からは、ページ上のJSがページのすべての側面を変更できるようにする必要があります。
最も安全な方法はカスタムHTML/CSSのみを許可することだと思いますが、JSを使用してカレンダーのレイアウトと機能を変更する機能は優れた機能です。