Задать вопрос
@cherurg
javascript

Как изолировать скрипт?

Нужно обеспечить пользователю возможность загружать на сайт свои html-странички, свои js-файлы. Потом это дело нужно отображать/исполнять на странице. Как обеспечить безопасность, чтобы скрипт не имел доступа к общению с сервером? Усложнение задачи: как разрешить скрипту использовать только часть api сервера?
  • Вопрос задан
  • 466 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@Kano
Грузить пользовательские скрипты в ифрейм со стороннего домена. А на сервере настроить CORS для домена куда грузятся пользовательские скрипты.
Для контроля за скриптом и для организации взаимодействия между страницей родителем и фреймом с пользовательским скриптом можно воспользоваться Window.postMessage()
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Frontend Developer (React + Node.js)
Alfabet Service
от 1 000 до 2 000 $
Ещё вакансии