特定の目的のために、WEB上で、HTML+CSS+JSコードを書いて実行できるサイトを作りたいと考えています。
簡単に言うと、
http://jsdo.it/
https://codepen.io/
のようなものです。
ユーザーがコードを投稿するにあたり、
・サーバーに高負荷を与える
・クライアント(ブラウザ)に高負荷を与える
・悪意をもったサイトに飛ばす、悪意をもったデータを表示する
・悪意を持ってユーザー情報を取得しようとする
などの不正なコード投稿を、どう判別し防いだらよいかという相談になります。
あまりアイデアを考えないまま質問していますが「このようなパターンマッチングすればよい」「こういうライブラリがある」など、アイデアレベルでもご意見をいただければ幸いです。
サーバー側の言語に依存するかわかりませんが、いちおうサーバー側は、PHPで開発したいと思っています。
あわせて、JavaScriptのバリデート(最低限の構文エラーがないか)をしてくれるライブラリなどあったら教えていただきたいです。
(すみません、これは何かしらあるだろうと思いつつ、未調査で質問しています。)
よろしくお願いいたします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/20 01:22