1

ユーザーがコードを渡すことができるアプリケーションを作成しています。私の質問は、jsfiddle や jsbin などのサイトでは、人々が保存して相互に渡すコードが、受信側のクライアントにとって悪意がないことをどのように保証するのでしょうか?

4

1 に答える 1

5

彼らは本当にできません。iframe彼らは、自分のサイトを保護するために、Same Origin Policy に違反する方法でコードを実行します。それ以外は、エンドユーザーの責任です。

セキュリティの観点からは、インターネット上の信頼されていないサイトにアクセスするのと同じです。

于 2013-02-27T02:33:36.870 に答える