( cherockee | 2019. 12. 13., p – 13:39 )

Nem veszem félvállról, csak elvi szinten végignézve, ha olyan kódokat injektálok, amik csak a DOM-hoz férnek hozzá, nem adok át adatot, nincs kifelé írási joga, mert hát böngésző js sandbox, akkor problémát nem látok. Van egy pár ajax hívás kifelé tervben, amik helyben telepített szerverre írnak, de azt meg szerver oldalról biztosítom. Azt még tesztelnem kell, hogy ha egy oldal kódja pl. node eszközöket akar elérni, akkor mi történik, tudom-e ezt tiltani, de jelenleg nem tervezem használni a node részeket, ki is kapcsolható.