javascript - 与允许用户从输入生成函数相关的风险
问题描述
我的网站上有一个功能,用户可以运行他们针对某些测试用例编写的代码(类似于 leetcode)。但是,我担心允许这样的功能我允许恶意用户编写会破坏网站的代码。有什么解决方法吗?这甚至值得强调吗?
对于上下文:
- 这是一个很小的功能,根本不是网站的主要功能。
- 该网站没有各种后端(没有令牌存储或用户特定数据)
解决方案
由于数据不会传输给其他用户,甚至不会从用户传输到站点,因此应该没问题。无需担心,因为某人编写的任何“恶意”代码只会影响他们的机器 - 如果您执行常识检查并且他们碰巧破坏了您网站的某些功能,那是在他们身上,而不是在网站上。
互联网上的任何人都可以访问任何站点并打开控制台并输入并运行他们想要的任何代码,但这本身并不是站点需要担心的问题。
推荐阅读
- kotlin - 科特林。尝试使用具体类型来解析列表和数组
- php - 如何在 PHP 中设置写入慢速文件系统的超时?
- angular - 使用 ngx-bootstrap typeahead 的自定义 ag-grid 角度单元格编辑组件无法正确显示
- angular - 当我选择要添加的其他人时,Angular Keep 文件
- arrays - 如果目标词不存在,则汇总数据框并插入 0 进行排序
- add - UPS Request Access Key failed with You are not allowed to add this account type to your profile
- c++ - Qt QJsonObjects - 列表比一层更深?
- python - 警告:PyPlot 正在使用 tkagg 后端,这会导致 MacOS 上的崩溃
- c# - 为什么一百万个双整数转换的执行时间和一个空循环一样?
- javascript - 具有悬停效果的 d3 Choropleth 地图不显示工具提示