与允许用户从输入生成函数相关的风险

s6eskand

我的网站上有一个功能,用户可以在其中运行他们针对某些测试用例编写的一些代码(类似于 leetcode)。但是,我担心允许这样的功能会允许恶意用户编写会破坏站点的代码。对此有什么解决方法,甚至值得强调吗?

对于上下文:

  • 这是一个非常小的功能,根本不是网站的主要功能。
  • 该网站没有各种后端(没有令牌存储或用户特定数据)
某些表演

由于数据不会传输给其他用户,甚至不会从用户传输到站点,因此应该没问题。没什么可担心的,因为某人编写的任何“恶意”代码只会影响他们的机器 - 如果您执行常识检查并且他们碰巧破坏了您网站的某些功能,那是在他们身上,而不是在网站上。

互联网上的任何人都可以访问任何站点并打开控制台并输入并运行他们想要的任何代码,但这本身并不是站点需要担心的问题。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章