1. дома
  2. Вопрос и ответ
  3. CMS и любые проблемы с javascript

CMS и любые проблемы с javascript

2011-10-21 3 views
1

Я разрабатываю CMS, и я размещаю сайты пользователей на своем сервере (как Tumblr или Wordpress). Так как я разрешил им писать собственный HTML-код & CSS-код для своих страниц сайта, я хотел бы знать, есть ли какая-либо проблема безопасности, позволяющая им писать код javascript тоже и какие проблемы это может вызвать.CMS и любые проблемы с javascript

Спасибо!

источник

2011-10-21 AldoB

ответ

1

Это то, что действительно может привести к проблемам безопасности, это можно сделать, но нужно быть очень осторожным w.r.t. XSS, CSRF, кража печенья и т. Д. Это особенно распространено, если ваши пользователи имеют один и тот же домен (например, example.com/user1 и example.com/user2), поскольку многие модели безопасности доверяют всему домену.

Внимательно, если вы сомневаетесь, не выполняйте это.

источник

2013-02-27 11:48:41

+0

Благодарим вас за подсказки, особенно за кражу печенья, это то, что я сейчас изучаю глубоко. Пользователи не имеют общего доступа к одному домену, но могут иметь имя пользователя.mycms.com или username.com, поэтому некоторые модели безопасности помогают. – AldoB

Смежные вопросы

 Смежные вопросы