il existe de nombreuses applications sur le Web filtrant le contenu de l'utilisateur pour les scripts. Mais ma question est, avez-vous déjà expérimenté un besoin où permettre javascript dans l'entrée de l'utilisateur fournir un ensemble riche de fonctionnalités?Javascript et le contenu de l'utilisateur
Les applications qui doivent autoriser la saisie de JavaScript créent normalement leur propre version comme celle de Facebook avec FBJS.
Applications dont l'objectif principal est de tester du code. Premier exemple serait jsfiddle: http://jsfiddle.net
En dehors de cela, non, pas vraiment. Même le cas Facebook n'est pas vraiment une donnée utilisateur. C'est l'API pour les développeurs tiers, pas les utilisateurs. Et avec des développeurs tiers, vous pouvez facilement implémenter un système d'authentification pour leurs applications et révoquer l'autorisation s'ils enfreignent les règles.
FB filtre-t-il le code pour vérifier s'il est destiné à endommager son système? Est-ce qu'ils utilisent une sorte de liste noire ou de liste blanche pour les tags? –
Regardez l'API et vous verrez comment ils contrôlent la sécurité dans le code. Ce n'est pas du JavaScript pur, c'est un framework comme jQuery/Prototype/etc. – epascarello