Пользовательский JS-скриптинг в веб-приложении?

Question

russlobachev @russlobachev

Пользовательский JS-скриптинг в веб-приложении?

Цель. Я даю пользователю возможность кастомизировать вывод данных в интерфейсе. Но не через экран настроек, а путем написания скрипта. Для этого я предоставляю ему часть своей DOM, отвечающей за вывод. Например, передаю ее как некий корневой объект app в движок скриптования, и через этот app как глобальную переменную пользователь скриптит вывод данных.

По идее, это можно сделать через eval. Но как закрыть пользователю доступ к внешним объектам (window, alert и т.д.) и разрешить работать только в рамках моей DOM?

Вопрос задан более трёх лет назад
3334 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+3 ещё

Простой
Как стилизовать пагинацию постов по определённому признаку?
- 1 подписчик
- 13 часов назад
- 52 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Как отобразить массив из элементов?
- 1 подписчик
- 13 часов назад
- 74 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Неизвестные скрипты на сайте (plupload и moxie). Для чего?
- 1 подписчик
- 17 часов назад
- 103 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Как сделать так, чтобы звезда падала только при скролле страницы?
- 1 подписчик
- 18 часов назад
- 75 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему вылезает второй слайд?
- 1 подписчик
- 19 часов назад
- 37 просмотров
1

ответ
JavaScript

Простой
Почему в букмарклете должным образом не выполняется Alt + Click?
- 1 подписчик
- вчера
- 45 просмотров
1

ответ
JavaScript

Средний
Как создать кроссбраузерный функиональный плеер?
- 1 подписчик
- вчера
- 65 просмотров
0

ответов
JavaScript

+1 ещё

Средний
Почему функция mnemonicToWalletKey из библиотеки тон генерирует неверный адрес кошелька?
- 1 подписчик
- вчера
- 48 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как передавать данные гугл таблицы в телеграм при добавлении новой записи?
- 1 подписчик
- вчера
- 58 просмотров
0

ответов
JavaScript

Простой
Проблема с добавлением полей товара в куки, почему-то при клике ничего в куки не записывает, что делать?
- 1 подписчик
- вчера
- 33 просмотра
2

ответа
Показать ещё Загружается…

JavaScript разработчик

summer • Ярославль

от 100 000 до 140 000 ₽

Junior JavaScript Developer

КРАФТТЕК • Санкт-Петербург

от 60 000 до 80 000 ₽

JavaScript разработчик

Мэтч

от 80 000 ₽

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

Answer 1 · 2013-08-19 15:59:13

Константин Китманов @k12th

console.log(`You're pulling my leg, right?`);

Caja не смотрели?

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2013-08-19 14:29:54

Илья Севостьянов @RUVATA

Разработчик, гик, меломан, разгильдяй

Если через eval, средствами JavaScript никак.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2013-08-19 14:40:21

Никак. Пользователь может внедрить скрипт (тег Script src), в котором будет доступ к window в Хроме, где специально постарались усложнить доступ контентных скриптов, а в остальных браузерах получить window никогда не было проблемой. (Правда, Вы не уточнили, КЕМ будет написан скрипт. Но, наверное, подразумевается, что пользователем.)

Если же Вы думаете получать данные и исполнять их в виде скрипта через eval(), то, если не считать, что это — плохая идея, такой скрипт нужно запускать в другом домене в фрейме, тогда Вы имеете шанс не получить взломанных пользователей и систему.

Пользовательский JS-скриптинг в веб-приложении?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт