0
私はユーザーが自分のWebサイトを構築して管理できるCMSアプリケーションに取り組んでいます。 HTMLページのCRUDがあります。このページでは、作成/更新中にユーザーの入力を消毒し、JavaScriptコードを削除しています。サニタイズ時に一部の信頼できるソースに対して<script>タグを許可します。
ページにウィジェットを追加する必要があります。ウィジェットはどのソースからでも追加できます。自分のページのセキュリティを損なうことなくそうすることを許可するにはどうすればよいですか?基本的に、私は<script>タグを信頼できるソースから許可し、その中にいくつかのJavaScriptコンテンツが含まれている可能性があります。
具体的にどのような問題がありますか? –
@ruby_newbie「