Задать вопрос
@askogorev
javascript

Чем грозит выполнение javascript на сайте?

Пользователь может написать html+js код и запустить его как отдельная страница на сайте через специальную ссылку.
Какие негативные последствия от этого могут быть?
Стоит ли разрешать такой функционал?
  • Вопрос задан
  • 2384 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@SilentFl
это xss, и последствия могут быть печальны: украденные пароли, личные данные пользователей, ddos на другие площадки и т.п.
Ответ написан
Комментировать
Комментировать
Serhioromano
@Serhioromano
Web Developer
Если это нужно на сайте то можно. Есть же jsfiddle, jsbin, codepen, ... Все они делают это. Просто нужно запусктать скрипт в сэндбоксе. Есть технологии при которых это можно организовать. Но как @SilentFl сказал всегда есть риски. Поэтому вы должны точно знать что делаете, как защититься. Здесь нужно доверится профессионалам, и тестирование по жесткой, лучше что бы это сделали хакеры или специ по xss.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Developer (backend / fullstack)
Brightdata Тель-Авив
от 5 500 до 6 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Программа-тренажёр для решения задач целочисленного программирования
10 мая 2024, в 13:01
12000 руб./за проект
Разработка парсера на phyton
10 мая 2024, в 12:51
12500 руб./за проект
Разработка бота
10 мая 2024, в 12:49
30000 руб./за проект
Ещё заказы