Задать вопрос
@askogorev
javascript

Чем грозит выполнение javascript на сайте?

Пользователь может написать html+js код и запустить его как отдельная страница на сайте через специальную ссылку.
Какие негативные последствия от этого могут быть?
Стоит ли разрешать такой функционал?
  • Вопрос задан
  • 2385 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@SilentFl
это xss, и последствия могут быть печальны: украденные пароли, личные данные пользователей, ddos на другие площадки и т.п.
Ответ написан
Комментировать
Комментировать
Serhioromano
@Serhioromano
Web Developer
Если это нужно на сайте то можно. Есть же jsfiddle, jsbin, codepen, ... Все они делают это. Просто нужно запусктать скрипт в сэндбоксе. Есть технологии при которых это можно организовать. Но как @SilentFl сказал всегда есть риски. Поэтому вы должны точно знать что делаете, как защититься. Здесь нужно доверится профессионалам, и тестирование по жесткой, лучше что бы это сделали хакеры или специ по xss.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Frontend Developer (React + Node.js)
Alfabet Service
от 1 000 до 2 000 $
Junior React Developer
ITK academy Казань
от 50 000 до 90 000 ₽
Ещё вакансии