Question

Я занимаюсь разработкой CMS и размещаю сайты пользователей на своем сервере (как это делают Tumblr или Wordpress).Поскольку я позволил им написать собственный HTML & CSS-код для страниц своего сайта, я хотел бы знать, есть ли какие-либо проблемы с безопасностью, позволяющие им также писать код JavaScript и какие проблемы это может вызвать ..

Спасибо!

Von Lion · Answer 1 · 27 февраля 2013

Это то, что действительно может привести к проблемам с безопасностью, это может быть сделано, но нужно быть очень осторожным с w.r.t. XSS , CSRF , кража файлов cookie и т. Д. Это особенно распространено, если ваши пользователи имеют один и тот же домен (например, example.com/user1 и example.com/user2), поскольку Модели безопасности доверяют всему домену.

Заботьтесь осторожно, если сомневаетесь, не реализуйте это.

CMS и любые проблемы с JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CMS и любые проблемы с JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов