匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

JavaScriptのセキュリティについて。


jsdo.itや9leap.netなど、JavaScript(html5)を投稿・実行できるサービスがありますが、サイトのセキュリティは安全なのでしょうか?


https://app.codegrid.net/entry/security-xss
こちらのサイトの解説のように、メインドメインとは別ドメインにjsファイルを置いておけば、完全に安全なものなのでしょうか?

自分のサイトにjsアプリの投稿を受け付けた場合、別ドメインに配置するだけで大丈夫なのか、調べてもいまいちわかりませんでした。

flashと同じで、別ドメインに置いてあれば、ディレクトリ探られたりクッキー取られたりってのがないから大丈夫、ということかなという印象です。

でも、ブラクラとか、勝手に他のサイトにジャンプさせるとか、そういう感じの危険性はあるのかなあ。

上記のような投稿サイトで、あまりそういう変な(危険な)アプリの投稿例を見たことないので、js詳しい方の意見を聞いてみたいです。

よろしくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2015/08/07 15:57:12
  • 終了:2015/09/06 16:00:07

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません