0

我们有在线网站(应用程序)。我们让开发人员/开源社区可以使用 javascript 代码轻松地嵌入插件/应用程序。

我们想知道,我们应该将文件托管在我们的域和服务器上,还是应该让开发人员在其中托管自己的文件并在站点中包含这些文件。

您认为哪种方法可以安全使用?

4

1 回答 1

0

在您的域上的页面中允许任意 JavaScript 是危险的。无论托管在哪里,它都可以完全访问您网站上的数据(访问页面的用户可以使用)。

如果您自己托管它,您可以在发布之前对其进行审核(手动或自动)。

如果您允许第三方托管它,他们可以随时更改它。

于 2012-08-17T09:32:07.763 回答