jsFiddle, kullanıcı tanımlı JavaScript'i tehlikeli olmadan nasıl kullanabilir ve uygulayabilir?

Bir JS kitaplığı üzerinde çalışıyorum ve Github'da kullanıcılara kendi geri aramalarını tanımlama ve komutları çalıştırma gibi bir demo sayfası oluşturmak istiyorum.jsFiddle, kullanıcı tanımlı JavaScript'i tehlikeli olmadan nasıl kullanabilir ve uygulayabilir?

"eval() kötülük" ifadesini biliyorum ve komut dosyalarının eval() körünün XSS ve diğer güvenlik sorunlarına nasıl yol açabileceğini görebiliyorum. Bazı alternatif programları pişirmeye çalışıyorum.

Gerçekten jsFiddle'ın etkileşiminden zevk alıyorum. Kaynaklarına bir göz attım ama jsFiddle'ın tehlikeli olmadan kullanıcı tanımlı JavaScript'e nasıl izin verdiğini ve çalıştırdığını burada öğrenebileceğini umuyordum. Bir 3. parti eko sunucusu içermediği sürece, yaklaşımı taklit edebilmeyi umuyorum.

kaynak

2011-11-04 buley

jsFiddle, kullanıcı komut dosyalarını ayrı bir etki alanında (http://fiddle.jshell.net (try it and see) yürütür.
Bu nedenle, üst çerçeve ile etkileşime giremez ve çerezleri çalamaz.

Bunu, statik bir sayfayı Javascript'teki sorgulama listesinden okuyan ayrı bir etki alanına yerleştirerek ayrı bir sunucu olmadan yapabilirsiniz.
Sayfa başlığını kullanarak geri bildirim yapabilirsiniz (ve böylece düşman da olabilir).

kaynak

2011-11-04 01:38:03 SLaks

Ayrı bir etki alanında yürütmenin anlamı nedir - JavaScript'i yürüten bir sayfa içeren bir iFrame yükleyin? – buley

@editor: Tam olarak. ' 'sayfasındaki sayfa, saldırıya uğrayabilecek hiçbir öğeye sahip olmayan ayrı bir etki alanında olmalıdır (tanımlama bilgisi yok) – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/34397/">SLaks</a></span> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">@SLaks - Neden" alert (document.cookie); "jsFiddle'da çalışır? – <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">İlgili konular</div> <ul class="relative_list"> <li> 1. <a href="http://tr.voidcc.com/question/p-ewprfxhr-z.html" target="_blank" title="Aralıklı kısıtlamalarda hesaplanmış-kova için kullanıcı tanımlı bağlantı kullanabilir miyiz?"> Aralıklı kısıtlamalarda hesaplanmış-kova için kullanıcı tanımlı bağlantı kullanabilir miyiz? </a> </li> <li> 2. <a href="http://tr.voidcc.com/question/p-cwcxsrjx-b.html" target="_blank" title="Operatörü %% olmadan tanımlamak mümkün mü? R kullanıcı tanımlı operatörler ise"> Operatörü %% olmadan tanımlamak mümkün mü? R kullanıcı tanımlı operatörler ise </a> </li> <li> 3. <a href="http://tr.voidcc.com/question/p-nargccpq-ba.html" target="_blank" title="kullanıcı tanımlı fonksiyonlar"> kullanıcı tanımlı fonksiyonlar </a> </li> <li> 4. <a href="http://tr.voidcc.com/question/p-qnuluupl-w.html" target="_blank" title="jsfiddle"> jsfiddle </a> </li> <li> 5. <a href="http://tr.voidcc.com/question/p-spdccxfq-v.html" target="_blank" title="Kullanıcı tanımlı bir tür"> Kullanıcı tanımlı bir tür </a> </li> <li> 6. <a href="http://tr.voidcc.com/question/p-ameaqsxs-o.html" target="_blank" title="Kullanıcı tanımlı dönüşümler oluşturma"> Kullanıcı tanımlı dönüşümler oluşturma </a> </li> <li> 7. <a href="http://tr.voidcc.com/question/p-diylxacl-h.html" target="_blank" title="jsFiddle"> jsFiddle </a> </li> <li> 8. <a href="http://tr.voidcc.com/question/p-eyfivnna-m.html" target="_blank" title="Kullanıcı tanımlı tanımlama bilgilerini Jmeter"> Kullanıcı tanımlı tanımlama bilgilerini Jmeter </a> </li> <li> 9. <a href="http://tr.voidcc.com/question/p-fsdtllei-k.html" target="_blank" title="Clang 3.1 ve kullanıcı tanımlı hazır değerler"> Clang 3.1 ve kullanıcı tanımlı hazır değerler </a> </li> <li> 10. <a href="http://tr.voidcc.com/question/p-sumsnexg-k.html" target="_blank" title="Kullanıcı tanımlı hücrenin UITextField ve hücre görünümü"> Kullanıcı tanımlı hücrenin UITextField ve hücre görünümü </a> </li> <li> 11. <a href="http://tr.voidcc.com/question/p-fushgzoi-w.html" target="_blank" title="Potansiyel Tehlikeli Talep"> Potansiyel Tehlikeli Talep </a> </li> <li> 12. <a href="http://tr.voidcc.com/question/p-vpykvlxd-m.html" target="_blank" title="Python Kullanıcı Tanımlı Veri Türü"> Python Kullanıcı Tanımlı Veri Türü </a> </li> <li> 13. <a href="http://tr.voidcc.com/question/p-bpsoisiq-v.html" target="_blank" title="ANTLR4 Kullanıcı tanımlı türler doğrulanıyor"> ANTLR4 Kullanıcı tanımlı türler doğrulanıyor </a> </li> <li> 14. <a href="http://tr.voidcc.com/question/p-orckyovy-g.html" target="_blank" title="Kullanıcı tanımlı delegeler C# içinde nasıl kullanılır ve oluşturulur?"> Kullanıcı tanımlı delegeler C# içinde nasıl kullanılır ve oluşturulur? </a> </li> <li> 15. <a href="http://tr.voidcc.com/question/p-wjhqyebo-z.html" target="_blank" title="Kullanıcı tanımlı anahtar ve değerler diziye nasıl eklenir"> Kullanıcı tanımlı anahtar ve değerler diziye nasıl eklenir </a> </li> <li> 16. <a href="http://tr.voidcc.com/question/p-hdlsxxzz-ba.html" target="_blank" title="JSP'de kullanıcı tanımlı işlevi nasıl yazılır ve çağırılır?"> JSP'de kullanıcı tanımlı işlevi nasıl yazılır ve çağırılır? </a> </li> <li> 17. <a href="http://tr.voidcc.com/question/p-yjvuldgz-g.html" target="_blank" title="Kullanıcı tanımlı türden bir CArray'i nasıl sıralarım?"> Kullanıcı tanımlı türden bir CArray'i nasıl sıralarım? </a> </li> <li> 18. <a href="http://tr.voidcc.com/question/p-evdfayuc-p.html" target="_blank" title="Lispit'te SQLITE kullanıcı tanımlı işlevler"> Lispit'te SQLITE kullanıcı tanımlı işlevler </a> </li> <li> 19. <a href="http://tr.voidcc.com/question/p-zizpmtlj-b.html" target="_blank" title="kullanıcı tanımlı yapısını tid.send üzerinden geçirilemez"> kullanıcı tanımlı yapısını tid.send üzerinden geçirilemez </a> </li> <li> 20. <a href="http://tr.voidcc.com/question/p-atwphusk-b.html" target="_blank" title="Kullanıcı tanımlı fonksiyonlar LessCSS ile?"> Kullanıcı tanımlı fonksiyonlar LessCSS ile? </a> </li> <li> 21. <a href="http://tr.voidcc.com/question/p-ulnaejeo-v.html" target="_blank" title="OS X 10.10'da, NSCell olmadan bir NSControl uygulayabilir miyim?"> OS X 10.10'da, NSCell olmadan bir NSControl uygulayabilir miyim? </a> </li> <li> 22. <a href="http://tr.voidcc.com/question/p-kokdljed-ba.html" target="_blank" title="Alt tanımlı dizinin kullanıcı tanımlı diziyle kesişme dönüşü mü?"> Alt tanımlı dizinin kullanıcı tanımlı diziyle kesişme dönüşü mü? </a> </li> <li> 23. <a href="http://tr.voidcc.com/question/p-qhqlegnx-a.html" target="_blank" title="System.Data.SQLite'de kullanıcı tanımlı işlevler oluştur/kullan?"> System.Data.SQLite'de kullanıcı tanımlı işlevler oluştur/kullan? </a> </li> <li> 24. <a href="http://tr.voidcc.com/question/p-dkdfffeh-m.html" target="_blank" title="Diziler/koleksiyonlar ve her döngü için kullanıcı tanımlı türleri"> Diziler/koleksiyonlar ve her döngü için kullanıcı tanımlı türleri </a> </li> <li> 25. <a href="http://tr.voidcc.com/question/p-eeoukmgf-p.html" target="_blank" title="SQL Kullanıcı Tanımlı İşlev İçinde Seç"> SQL Kullanıcı Tanımlı İşlev İçinde Seç </a> </li> <li> 26. <a href="http://tr.voidcc.com/question/p-awqbtsfh-s.html" target="_blank" title="mysql phpmyadmin içindeki kullanıcı tanımlı işlevlerin listesi"> mysql phpmyadmin içindeki kullanıcı tanımlı işlevlerin listesi </a> </li> <li> 27. <a href="http://tr.voidcc.com/question/p-mrvfehbv-z.html" target="_blank" title="Kullanıcı tanımlı bir Dizinin Standart Sapmasının Hesaplanması ve Yazdırılması"> Kullanıcı tanımlı bir Dizinin Standart Sapmasının Hesaplanması ve Yazdırılması </a> </li> <li> 28. <a href="http://tr.voidcc.com/question/p-taqohfho-q.html" target="_blank" title="Varlık çerçevesinde kullanıcı tanımlı türlerin eşleştirilmesi"> Varlık çerçevesinde kullanıcı tanımlı türlerin eşleştirilmesi </a> </li> <li> 29. <a href="http://tr.voidcc.com/question/p-mlppjppz-m.html" target="_blank" title="SQL Server deterministik kullanıcı tanımlı fonksiyon"> SQL Server deterministik kullanıcı tanımlı fonksiyon </a> </li> <li> 30. <a href="http://tr.voidcc.com/question/p-ayngaxpd-ba.html" target="_blank" title="Kullanıcı tanımlı değişkenten Tost iletisi görüntüleniyor"> Kullanıcı tanımlı değişkenten Tost iletisi görüntüleniyor </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515422829"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> Son soru </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://tr.voidcc.com/question/p-xamdbyxt-x.html" target="_blank" title="RxJS - gözlemlenebilir bir son elemanın son elemanını al"> RxJS - gözlemlenebilir bir son elemanın son elemanını al </a> </li> <li class="side_article_list_item"> 2. <a href="http://tr.voidcc.com/question/p-nxbzxlar-s.html" target="_blank" title="Greasemonkey Ekle Açık düzgün çalışmıyor"> Greasemonkey Ekle Açık düzgün çalışmıyor </a> </li> <li class="side_article_list_item"> 3. <a href="http://tr.voidcc.com/question/p-enrruxcg-ba.html" target="_blank" title="React.AsyncComponent sınıfı nedir?"> React.AsyncComponent sınıfı nedir? </a> </li> <li class="side_article_list_item"> 4. <a href="http://tr.voidcc.com/question/p-dltlcsih-y.html" target="_blank" title="PEG dilbilgisinde fonksiyon argümanları nasıl tanımlanır"> PEG dilbilgisinde fonksiyon argümanları nasıl tanımlanır </a> </li> <li class="side_article_list_item"> 5. <a href="http://tr.voidcc.com/question/p-dhueyeyu-x.html" target="_blank" title="CSS: CSS hattını"> CSS: CSS hattını </a> </li> <li class="side_article_list_item"> 6. <a href="http://tr.voidcc.com/question/p-dftkcdrq-z.html" target="_blank" title="Echarts - özel araç özellik işareti/yorum"> Echarts - özel araç özellik işareti/yorum </a> </li> <li class="side_article_list_item"> 7. <a href="http://tr.voidcc.com/question/p-amkekjfd-ba.html" target="_blank" title="Geçerli bir işlemle geçerli bir Java işlemi başlatılıyor"> Geçerli bir işlemle geçerli bir Java işlemi başlatılıyor </a> </li> <li class="side_article_list_item"> 8. <a href="http://tr.voidcc.com/question/p-fgjjlkze-t.html" target="_blank" title="pandalar aşağıdaki dataframe Verilen birkaç sütun"> pandalar aşağıdaki dataframe Verilen birkaç sütun </a> </li> <li class="side_article_list_item"> 9. <a href="http://tr.voidcc.com/question/p-cyfdbfhk-t.html" target="_blank" title="Belirli bir öğenin (JavaScript veya JQuery) arkasından metin alın"> Belirli bir öğenin (JavaScript veya JQuery) arkasından metin alın </a> </li> <li class="side_article_list_item"> 10. <a href="http://tr.voidcc.com/question/p-rzmpmhfq-s.html" target="_blank" title="Heroku Ruby/Rails Önbellek Webpack + Dağıtıcılar Arasında İplik"> Heroku Ruby/Rails Önbellek Webpack + Dağıtıcılar Arasında İplik </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> İlgili konular</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://tr.voidcc.com/question/p-ewprfxhr-z.html" target="_blank" title="Aralıklı kısıtlamalarda hesaplanmış-kova için kullanıcı tanımlı bağlantı kullanabilir miyiz?"> Aralıklı kısıtlamalarda hesaplanmış-kova için kullanıcı tanımlı bağlantı kullanabilir miyiz? </a> </li> <li class="side_article_list_item"> 2. <a href="http://tr.voidcc.com/question/p-cwcxsrjx-b.html" target="_blank" title="Operatörü %% olmadan tanımlamak mümkün mü? R kullanıcı tanımlı operatörler ise"> Operatörü %% olmadan tanımlamak mümkün mü? R kullanıcı tanımlı operatörler ise </a> </li> <li class="side_article_list_item"> 3. <a href="http://tr.voidcc.com/question/p-nargccpq-ba.html" target="_blank" title="kullanıcı tanımlı fonksiyonlar"> kullanıcı tanımlı fonksiyonlar </a> </li> <li class="side_article_list_item"> 4. <a href="http://tr.voidcc.com/question/p-qnuluupl-w.html" target="_blank" title="jsfiddle"> jsfiddle </a> </li> <li class="side_article_list_item"> 5. <a href="http://tr.voidcc.com/question/p-spdccxfq-v.html" target="_blank" title="Kullanıcı tanımlı bir tür"> Kullanıcı tanımlı bir tür </a> </li> <li class="side_article_list_item"> 6. <a href="http://tr.voidcc.com/question/p-ameaqsxs-o.html" target="_blank" title="Kullanıcı tanımlı dönüşümler oluşturma"> Kullanıcı tanımlı dönüşümler oluşturma </a> </li> <li class="side_article_list_item"> 7. <a href="http://tr.voidcc.com/question/p-diylxacl-h.html" target="_blank" title="jsFiddle"> jsFiddle </a> </li> <li class="side_article_list_item"> 8. <a href="http://tr.voidcc.com/question/p-eyfivnna-m.html" target="_blank" title="Kullanıcı tanımlı tanımlama bilgilerini Jmeter"> Kullanıcı tanımlı tanımlama bilgilerini Jmeter </a> </li> <li class="side_article_list_item"> 9. <a href="http://tr.voidcc.com/question/p-fsdtllei-k.html" target="_blank" title="Clang 3.1 ve kullanıcı tanımlı hazır değerler"> Clang 3.1 ve kullanıcı tanımlı hazır değerler </a> </li> <li class="side_article_list_item"> 10. <a href="http://tr.voidcc.com/question/p-sumsnexg-k.html" target="_blank" title="Kullanıcı tanımlı hücrenin UITextField ve hücre görünümü"> Kullanıcı tanımlı hücrenin UITextField ve hücre görünümü </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://tr.voidcc.com/contact">Bize ulaşın</a></li> <li>© 2020 TR.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>