2016-07-21 13 views
0

Ich arbeite an einer CMS-Anwendung, wo Benutzer ihre eigenen Websites erstellen und verwalten können. Es gibt eine CRUD von HTML-Seiten, in der wir während der Erstellung/Aktualisierung die Benutzereingaben bereinigen und jeglichen JavaScript-Code entfernen.Erlauben <script> Tags für einige der vertrauenswürdigen Quellen während der Bereinigung.

Einige Benutzer müssen Widgets auf ihren Seiten hinzufügen, die aus jeder Quelle stammen können. Wie kann ich ihnen erlauben, dies zu tun, ohne die Sicherheit ihrer Seite zu gefährden? Grundsätzlich möchte ich <script> Tags aus vertrauenswürdigen Quellen erlauben, die möglicherweise einige JavaScript-Inhalte enthalten.

+0

Welches Problem haben Sie speziell? –

+0

@ruby_newbie Wenn ich '