回答編集履歴
1
調整
test
CHANGED
|
@@ -1,2 +1,20 @@
|
|
|
1
1
|
クローズなサイトで任意のユーザーのみで運用する分には運用の問題なのでとくに気にする必要はありません。
|
|
2
2
|
オープンなサイトで不特定のユーザーを対象とする場合、ご自身で書かれたソースを改変し悪用する可能性もあるので特別な理由がない限りクライアントが記載した任意のソースを実行させることは避けたほうが無難です
|
|
3
|
+
|
|
4
|
+
# 参考
|
|
5
|
+
たとえばsetIntervalで特定のapiに対してfetchを大量に発行してくる可能性もあります
|
|
6
|
+
自サイトからの要求なのでCORSで除外されることもないでしょう
|
|
7
|
+
ユーザーに事由にjsを実行させるということはそういうことです
|
|
8
|
+
```javascript
|
|
9
|
+
<script>
|
|
10
|
+
function a(){
|
|
11
|
+
let blob = new Blob([txt.value], {type: 'text/html'});
|
|
12
|
+
link.href = URL.createObjectURL(blob);
|
|
13
|
+
link.click();
|
|
14
|
+
URL.revokeObjectURL(link.href);
|
|
15
|
+
}
|
|
16
|
+
</script>
|
|
17
|
+
<textarea id="txt"><script>setInterval(()=>{fetch('http://localhost/api.php').then(res=>res.text()).then(console.log)},100)</script></textarea>
|
|
18
|
+
<input type="button" value="" onclick="a()">
|
|
19
|
+
<a href='#' id="link"></a>
|
|
20
|
+
```
|