Я разрабатываю CMS, и я размещаю сайты пользователей на своем сервере (как Tumblr или Wordpress). Так как я разрешил им писать собственный HTML-код & CSS-код для своих страниц сайта, я хотел бы знать, есть ли какая-либо проблема безопасности, позволяющая им писать код javascript тоже и какие проблемы это может вызвать.CMS и любые проблемы с javascript
Спасибо!
Благодарим вас за подсказки, особенно за кражу печенья, это то, что я сейчас изучаю глубоко. Пользователи не имеют общего доступа к одному домену, но могут иметь имя пользователя.mycms.com или username.com, поэтому некоторые модели безопасности помогают. – AldoB