Attualmente sto implementando l'editor WYSIWYG che sarà disponibile sul Web, quali sono i principali problemi di sicurezza che dovrei affrontare? L'editor attualmente funziona che quando l'utente ha finito di digitare, il testo viene salvato nella cartella con il testo dell'editor sullo stesso dominio e l'iframe viene aggiornato con il suo contenuto.
So che quando si tratta di JS, qualcuno potrebbe scalare il DOM dalla finestra principale, ma come potrebbe influire sulla sicurezza del mio sito web?
Le istanze dell'editor non sono condivisibili tra gli utenti e non lo saranno mai. Solo gli amministratori possono visualizzare tutte le istanze.