Если вы скажете аркаду игр HTML5, это позволяет пользователям загружать сценарий, который запускает игру с HTML5 и Javascript, если у вас нет фильтров на их входе (кроме только разрешая JS и HTML), каковы потенциальные угрозы безопасности и подводные камни?Каковы риски, позволяющие пользователям загружать и запускать Javascript
Одна маловероятная возможность заключается в том, что если игры популярны, у них может быть спящий ddos-скрипт внутри них, который может запустить атаку ddos, если игры достаточно популярны.
Кража печенья другая, но если у кого-то есть исчерпывающий список или любые другие идеи, было бы интересно их услышать.
Какие пользователи будут запускать скрипты? только загрузчик или кто-нибудь? если кто-нибудь, они могли бы, например, прослушивать ввод ключей и красть пароли. – BiAiB
Пример, который я предлагаю, заключается в том, что игры загружаются в онлайн-аркаду, которую любой человек может продолжить. Игра может быть частью динамического сайта с потенциальной конфиденциальной информацией. –