Задать вопрос
@askogorev
javascript

Чем грозит выполнение javascript на сайте?

Пользователь может написать html+js код и запустить его как отдельная страница на сайте через специальную ссылку.
Какие негативные последствия от этого могут быть?
Стоит ли разрешать такой функционал?
  • Вопрос задан
  • 2384 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@SilentFl
это xss, и последствия могут быть печальны: украденные пароли, личные данные пользователей, ddos на другие площадки и т.п.
Ответ написан
Комментировать
Комментировать
Serhioromano
@Serhioromano
Web Developer
Если это нужно на сайте то можно. Есть же jsfiddle, jsbin, codepen, ... Все они делают это. Просто нужно запусктать скрипт в сэндбоксе. Есть технологии при которых это можно организовать. Но как @SilentFl сказал всегда есть риски. Поэтому вы должны точно знать что делаете, как защититься. Здесь нужно доверится профессионалам, и тестирование по жесткой, лучше что бы это сделали хакеры или специ по xss.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн главной страницы в figma
25 нояб. 2024, в 15:52
3000 руб./за проект
Chatgpt Google sheets
25 нояб. 2024, в 15:43
1500 руб./за проект
Написание статей в нужном стиле ( интерьер, дизайн спальни etc )
25 нояб. 2024, в 15:01
1000 руб./за проект
Ещё заказы