如何解决当从用户那里获取代码输入并像Codepen一样运行它时,我应该采取什么安全措施?
我正在用React创建类似于Codpen的东西,用户可以在其中输入HTML和JS代码,
然后在iframe
内运行它,并为其提供srcDoc
用户输入。像这样:
const render = () => {
const htmlCode = // the data from the user's input
const jsCode = // the data from the user's input
const input = `<html><body>${htmlCode}</body><script type="text/javascript">${jsCode}. </script></html>`;
return <iframe srcDoc={input}/>
}
我现在对暴露的漏洞一无所知。 您能指导我采取一些步骤吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。