为用户应用程序托管 javascript 文件是否安全
Is it safe to host javascript files for the users apps?
我们有在线站点(应用程序)。 我们允许开发人员/开源社区使用JavaScript代码轻松嵌入插件/应用程序。
我们想知道,我们应该在我们的域和服务器上托管文件,还是应该让开发人员在那里托管自己的文件,只在站点中包含文件。
您认为使用哪种方法是安全的?
允许在您的域的页面中使用任意 JavaScript 是危险的。无论托管在哪里,它都将获得对您网站上数据的完全访问权限(访问页面的用户可以使用这些数据)。
如果您自己托管它,则可以在发布之前对其进行审核(手动或自动)。
如果您允许第三方托管它,他们可以随时更改它。
相关文章:
- js文件是否阻碍了war文件的构建
- 使用jQuery检查文件是否存在
- 如何检测 javascript 文件是否被 IE11 安全设置阻止
- 为用户应用程序托管 javascript 文件是否安全
- ANT:检查文件是否为空
- Extjs 抛出错误“请验证文件是否存在”
- http(localhost或remote)提供的文件是否可以从通过file://protocol打开的本地文件访问?反
- 如何检查内容txt文件是否已更改
- 方法来查看jQuery文件是否已完全加载,然后执行与其相关的函数
- 如何知道向iframe提交表单和文件是否失败
- Node js在复制之前检查文件是否打开
- 是否可以检查文件是否返回 404 错误,如果它位于具有 javascript 或 jQuery 的不同服务器上
- 如何检查闪存文件是否停止使用 javascript
- 是否有任何工具可以检查js文件是否可以安全压缩
- 检查文本文件是否包含带有javascript的内容
- 拥有多个 HTML 页面通常使用的单独 javascript 文件是否会加快页面加载速度
- 根据页面分隔JS文件是否是一种好的做法
- JavaScript 使用 Google 地图 API 检查文件是否存在
- 检查目标文件是否已存在
- 帆 JS 检查上传文件是否已发送