にページがあるとしましょうexample.com。このページにはiframe上映が含まれていsandbox.example.comます。
---------------------------
| example.com |
| ----------------------- |
| | sandbox.example.com | |
| | (<canvas> + js) | |
| ----------------------- |
---------------------------
サンドボックスは、潜在的に危険なスクリプトを実行します。サンドボックスは、他のソースからの信頼できない JavaScript コードと一緒に実行される、私自身の JavaScript の混合物になります。
に公開するアプリケーション ルートの数を大幅に減らすsandbox.example.comことで、同じオリジン ポリシーで機密データやアクションへのアクセスを防ぐことができます。セッション Cookie の盗難や、パスワードを変更する認証された ajax リクエストなどは、私が回避しようとしているタイプの問題です。
アイデアは、私が提供する拡張可能なレンダリング エンジンを持つことです。これは、他のコードによって拡張され、単一のキャンバスにレンダリングする単一のページにすべてスローされます。
それで、これは安全と考えられるでしょうか?にログインしexample.com、その中で信頼されていない JS が実行されている iframe をsandbox.example.com実行している場合、何らかの攻撃の危険にさらされますか?
また、サブドメインは適切ですか? それとも、まったく別のドメインであれば安全でしょうか?