Bir JS kitaplığı üzerinde çalışıyorum ve Github'da kullanıcılara kendi geri aramalarını tanımlama ve komutları çalıştırma gibi bir demo sayfası oluşturmak istiyorum.jsFiddle, kullanıcı tanımlı JavaScript'i tehlikeli olmadan nasıl kullanabilir ve uygulayabilir?
"eval()
kötülük" ifadesini biliyorum ve komut dosyalarının eval()
körünün XSS ve diğer güvenlik sorunlarına nasıl yol açabileceğini görebiliyorum. Bazı alternatif programları pişirmeye çalışıyorum.
Gerçekten jsFiddle'ın etkileşiminden zevk alıyorum. Kaynaklarına bir göz attım ama jsFiddle'ın tehlikeli olmadan kullanıcı tanımlı JavaScript'e nasıl izin verdiğini ve çalıştırdığını burada öğrenebileceğini umuyordum. Bir 3. parti eko sunucusu içermediği sürece, yaklaşımı taklit edebilmeyi umuyorum.
Ayrı bir etki alanında yürütmenin anlamı nedir - JavaScript'i yürüten bir sayfa içeren bir iFrame yükleyin? – buley
@editor: Tam olarak. '
@SLaks - Neden" alert (document.cookie); "jsFiddle'da çalışır? –