Sto lavorando su un framework web che fa sondaggi. Ha un gestore di espressioni che consente agli utenti amministratori di eseguire codice sul client come Javascript. Potrebbe esserci un potenziale problema XSS quando c'è più di un amministratore, come nel caso delle università. Quindi, invece di compilare le espressioni su Javascript, che ne dici di compilarle su un bitcode e di avere una minuscola VM nel browser per controllare XSS? Pensi che potrebbe fornire una protezione migliore rispetto all'analisi di Javascript?