沙箱保护允许用户上传样式的网站。

Question

许多网站，如Tumblr，Posterous允许用户上传他们自己的风格。个人风格可能包含HTML、Javascript和服务器代码。所以我的问题是

1. 如何防止用户上传恶意服务器代码。
2. 如何防止用户上传恶意客户端代码(Javascript)。

我相当理解如何通过限制要使用的函数集来解决(1)问题。我更关心(2)，因为很难过滤坏代码。样式可能包含恶意代码，这些代码将用户会话发送到某些外部源，然后伪造其身份。我注意到上传的样式并不在外部框架中，因此窃取用户会话似乎是一个明显的问题。

有没有人对上述问题有更好的了解？

Answer 1

1. 不允许用户上传服务器代码。
2. 不允许用户上传客户端代码。

不可能过滤所有邪恶的代码。谷歌正试图在Play Store中这样做，并经常证明这一点。