Stiamo cercando di trovare il modo migliore per consentire JavaScript in un'applicazione web mentre si è al sicuro contro XSS.
Gli amministratori del sito hanno il privilegio di inserire JavaScript per controllare i modelli del sito e pubblicarlo agli utenti del sito. Tuttavia, gli utenti del sito non possono inserire JavaScript.
So che consentire a JavaScript di aprire una vulnerabilità XSS, lasciando che gli amministratori del sito rubino informazioni sensibili agli utenti del sito. C'è un modo migliore per consentire JavaScript per gli amministratori del sito?