Задать вопрос
kukaew
@kukaew
javascript

На сайте люди добавляют в комментарии код. Как его безопасно запустить?

Я пробовал записать его в <iframe srcdoc="код">, но небезопасно - есть возможность ломать всю страницу, ибо домен один. Это раз. Браузеры от Майкрософт не поддерживают атрибут "srcdoc". Это два.

Пробовал делать через форму:
<iframe name="area"></iframe>
  <form action="http://другой домен.php" target="area"  method ="post">
   <input type="hidden" name="text" value="Код!">
   <input type="submit" value="run">
  </form>

Но если каждый комментарий гонять через сервер...
Что вы думаете? Что прочесть по этой теме? Спасибо.
  • Вопрос задан
  • 264 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AlexLIn
Что значить запустить один раз для теста или постоянно?
Какой сложности код?
Безопастнее всего будет думаю через одноразовый докер

docker run -it --rm --name $CUSTOMER_ID php:7.0.6-cli php your-script.php
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео с выставки
22 нояб. 2024, в 11:53
3000 руб./за проект
Настроить и запустить сервер World of Warcraft 3.3.5a
22 нояб. 2024, в 11:51
20000 руб./за проект
Создать личный кабинет Битрикс
22 нояб. 2024, в 11:50
200000 руб./за проект
Ещё заказы