1

我正在创建一个应用程序,用户可以在其中传递代码。我的问题是 jsfiddle 或 jsbin 之类的网站如何确保人们保存并相互传递的代码对接收客户端没有恶意?

4

1 回答 1

5

他们真的不能。iframe他们以违反同源政策的方式运行代码,以保护他们自己的网站。除此之外,它由最终用户承担风险。

就安全性而言,这与访问 Internet 上任何不受信任的站点实际上是一样的。

于 2013-02-27T02:33:36.870 回答