沙箱Javascript代码
沙箱Javascript代码
提问于 2011-04-04 11:53:17
我正在Javascript的游戏上工作,我想能够包括一个修改API。如何允许开发人员使用我的API执行任意代码,同时防止他们进行恶意活动(窃取cookie、重定向到恶意站点)?
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-04-04 11:57:06
有一个project by Google旨在让你做这样的事情。
Stack Overflow用户
发布于 2011-04-04 12:04:15
我正在做这样的事情,我的解决方案是在指向子域(http://bar.foo.com)而不是主站点(http://foo.com)的iFrame中运行脚本。通过url向脚本提供输入,通过指向原始名称的嵌套的、不可见的iFrame的#fragment#identifiers片段标识符提供输出。
记住,你可以设置一个子框架的URL,即使你看不到它,而且如果它在同一个域上,你总是可以检查一个框架的特定URL。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5534408
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号