Задать вопрос
MAXH0
@MAXH0
javascript

Хранение редактируемого пользователем и исполняемого в браузере JavaScript в БД. Какие могут быть проблемы?

Итак, хочу сделать для своих учеников возможность on-line обучения. Для этого необходимо их код сохранять в БД и выполнять в их и моем браузере. Что следует учесть?
  • Вопрос задан
  • 2752 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
nill
@nill
Код храните в любой бд, а у себя исполняйте через eval(). При использовании eval() нужно учитывать, что вы исполняете их js код, который может содержать малварь или пытать стащить куки, поэтому «чувствительные» функции можно отсекать регулярными выражениями.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 3
dpigo
@dpigo
Front-end developer
Насколько критично хранить код именно в БД?

Почему бы не воспользоваться jsfiddle.net и хранить ссылку?
Ответ написан
1 комментарий
1 комментарий
@werdender
Если вопрос в контексте безопасности, то можно выполняемый код отдавать в браузер с другого домена, не с того, с которого вы его будете смотреть. В ифрейме например.
Или я не понял вопроса?
Ответ написан
Комментировать
Комментировать
TheHorse
@TheHorse
XSS, SQL-inject, максимальный размер скрипта. Вроде всё.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать семантическое ядро + ТЗ копирайтеру для крупного сайта
23 апр. 2024, в 21:40
20000 руб./за проект
Реализовать редирект запросов в Chrome Extension Manifest v3
23 апр. 2024, в 21:14
1000 руб./за проект
Переместить сайт написанный на HTML, на python flask
23 апр. 2024, в 21:03
3000 руб./за проект
Ещё заказы