Weebly 是一个拖放式网站构建器,允许开发人员创建自定义小部件,用户可以添加并拖动到他们的页面上。这些自定义小部件可以包含用于交互的javascript 。
这些小部件不包含在 iframe 中,而是直接插入到页面上。
除了在将自定义元素添加到 App Center 时手动审核提交的 javascript 代码之外,如果它包含恶意代码,他们是否可以在没有 iframe 的情况下包含或沙箱小部件?
Weebly 是一个拖放式网站构建器,允许开发人员创建自定义小部件,用户可以添加并拖动到他们的页面上。这些自定义小部件可以包含用于交互的javascript 。
这些小部件不包含在 iframe 中,而是直接插入到页面上。
除了在将自定义元素添加到 App Center 时手动审核提交的 javascript 代码之外,如果它包含恶意代码,他们是否可以在没有 iframe 的情况下包含或沙箱小部件?