私はJSライブラリに取り組んできました。たとえば、ユーザーが独自のコールバックを定義してコマンドを実行できるようにするGithubのデモページをセットアップしたいと考えています。jsFiddleは危険なしにユーザー定義のJavaScriptをどのように許可して実行しますか?
私は「eval()
は悪である」と私はスクリプトのeval()
は、XSSやその他のセキュリティ上の問題につながる可能性がどのようにブラインド見ることができます知っています。私はいくつかの代替スキームを調理しようとしています。
私は本当にjsFiddleのインタラクティブ機能を楽しんでいます。私はそのソースを見てきましたが、jsFiddleが危険を伴わずにユーザ定義のJavaScriptをどのように許可して実行するかについて、誰かがここでレイアウトできることを願っていました。サードパーティ製のエコーサーバーを必要としない限り、私はこのアプローチをエミュレートすることができます。
別のドメインで実行するとはどういう意味ですか?JavaScriptを実行するページを含むiFrameを読み込みますか? – buley
@editor:そうです。 '
@SLaks - なぜ 'alert(document.cookie);'はjsFiddleで動作しますか? –