javascript - 让用户向网站标题添加内容的安全漏洞

标签 javascript security google-analytics

在我的应用程序中,我让注册用户创建他们自己的个人网站,并且我想让他们在网站标题中添加分析代码。我知道让他们添加自己的内容存在风险,因此我仅限于让他们添加 Google 分析代码。

  1. 如果我让他们在网站标题中输入自己的 JavaScript,可能会发生什么更糟糕的情况。

  2. 如何才能限制仅添加 Google 分析代码?

最佳答案

不要让他们添加整个 JavaScript。您添加 JavaScript 并让他们设置 Google Analytics ID,您可以验证该 ID 是否采用正确的格式。这样他们就无法向您的网站添加任何代码,并且您可以轻松清除不良值。

关于javascript - 让用户向网站标题添加内容的安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10417634/

上一篇:SQL 使用 CASE 语句更新列中的行

下一篇:sql - 从表变量中获取列的明确名称

相关文章:

javascript - 为什么我的 discord 机器人不发送消息?

javascript - 如何识别html页面中的后退 Action ?

forms - 使用CSRF表单 token 是否有助于预防垃圾邮件?

security - 删除/更新安全身份 ACL Symfony2

google-analytics - 分析 : Refunds increases # transactions & conversion rate. 修复了吗?

javascript - 基本网络音频 API 不播放 mp3 文件?

javascript - 如何从 HTML 动画渲染 MP4 电影

php - 如何使用 PHP 制作 salt hash 从 web 注册新帐户?

google-apps-script - 分析 Google App 脚本的性能

android - 如何在 Android 应用程序中使用谷歌分析的跟踪 ID?

©2024 IT工具网  联系我们