php – 如何允许用户编写带安全性的JavaScript？

同源策略将阻止站点访问任何重要内容(例如可能被劫持以侵入其他博客或管理URL的会话cookie).

恶意用户总是存在添加iframe指向受恶意软件感染的网站或做其他恶事的危险.但是你没有机会可靠地阻止它.允许客户上传HTML的每家托管公司都有完全相同的问题.我想除了疏忽之外什么都不能做,除非让每个博主签署一些条款和条款.条件,并踢出任何违反他们的人.

如果您计划在共享域上运行博客,则可能会更加困难,因为博客可以访问彼此之类的内容,也可能访问管理区域的cookie.你必须要注意许多事情.