Ich benutze CodeMirror um ein ähnliches Projekt wie JSFiddle zu erstellen. Ich referenziere this example file von CodeMirror, ich rendere vollständigen HTML-Inhalt von einem Textarea (einschließlich Skript-Tags aus externen Javascript-Dateien).textarea setzt den Inhalt von iframe - security mit CodeMirror
Es funktioniert alles gut lokal, aber gibt es vor der Bereitstellung keine Sicherheitsbedrohung für das Rendern einer vollständigen HTML-Seite von benutzerdefinierten Eingaben? Wie ist das obige Beispiel keine Sicherheitsbedrohung?