Задать вопрос
kukaew
@kukaew
javascript

На сайте люди добавляют в комментарии код. Как его безопасно запустить?

Я пробовал записать его в <iframe srcdoc="код">, но небезопасно - есть возможность ломать всю страницу, ибо домен один. Это раз. Браузеры от Майкрософт не поддерживают атрибут "srcdoc". Это два.

Пробовал делать через форму:
<iframe name="area"></iframe>
  <form action="http://другой домен.php" target="area"  method ="post">
   <input type="hidden" name="text" value="Код!">
   <input type="submit" value="run">
  </form>

Но если каждый комментарий гонять через сервер...
Что вы думаете? Что прочесть по этой теме? Спасибо.
  • Вопрос задан
  • 264 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AlexLIn
Что значить запустить один раз для теста или постоянно?
Какой сложности код?
Безопастнее всего будет думаю через одноразовый докер

docker run -it --rm --name $CUSTOMER_ID php:7.0.6-cli php your-script.php
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
УТ+CRM
26 апр. 2024, в 10:21
1200 руб./в час
Фулл стак Laravel + Vue.Js программист на доработку сайта агенства
26 апр. 2024, в 10:17
50000 руб./за проект
Написать тестовое Android приложение
26 апр. 2024, в 10:10
1000 руб./за проект
Ещё заказы