匿名質問者
質問をキャンセル
ウェブ制作

JavaScriptのセキュリティについて。


jsdo.itや9leap.netなど、JavaScript(html5)を投稿・実行できるサービスがありますが、サイトのセキュリティは安全なのでしょうか?


https://app.codegrid.net/entry/security-xss
こちらのサイトの解説のように、メインドメインとは別ドメインにjsファイルを置いておけば、完全に安全なものなのでしょうか?

自分のサイトにjsアプリの投稿を受け付けた場合、別ドメインに配置するだけで大丈夫なのか、調べてもいまいちわかりませんでした。

flashと同じで、別ドメインに置いてあれば、ディレクトリ探られたりクッキー取られたりってのがないから大丈夫、ということかなという印象です。

でも、ブラクラとか、勝手に他のサイトにジャンプさせるとか、そういう感じの危険性はあるのかなあ。

上記のような投稿サイトで、あまりそういう変な(危険な)アプリの投稿例を見たことないので、js詳しい方の意見を聞いてみたいです。

よろしくお願いします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2015/09/06 16:00:07

回答0件)

回答はまだありません

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ