JavaScriptのセキュリティについて。
jsdo.itや9leap.netなど、JavaScript(html5)を投稿・実行できるサービスがありますが、サイトのセキュリティは安全なのでしょうか?
https://app.codegrid.net/entry/security-xss
こちらのサイトの解説のように、メインドメインとは別ドメインにjsファイルを置いておけば、完全に安全なものなのでしょうか?
自分のサイトにjsアプリの投稿を受け付けた場合、別ドメインに配置するだけで大丈夫なのか、調べてもいまいちわかりませんでした。
flashと同じで、別ドメインに置いてあれば、ディレクトリ探られたりクッキー取られたりってのがないから大丈夫、ということかなという印象です。
でも、ブラクラとか、勝手に他のサイトにジャンプさせるとか、そういう感じの危険性はあるのかなあ。
上記のような投稿サイトで、あまりそういう変な(危険な)アプリの投稿例を見たことないので、js詳しい方の意見を聞いてみたいです。
よろしくお願いします。
