मैं सार्वजनिक विकी पर कुछ कार्यों को आंशिक रूप से स्वचालित करने में सहायता के लिए एक स्क्रिप्टिंग भाषा लागू करना चाहता हूं। मैं सर्वर पर Google Caja जैसे कुछ भी इंस्टॉल नहीं कर सकता या विकी सॉफ़्टवेयर को स्वयं संशोधित नहीं कर सकता, लेकिन मैं क्लाइंट-साइड निष्पादन के लिए जावास्क्रिप्ट कोड इंस्टॉल कर सकता हूं। चूंकि मेरा इरादा सामान्य उपयोगकर्ताओं को स्क्रिप्ट बनाने और पोस्ट करने की अनुमति देना है, इसलिए जावास्क्रिप्ट का उपयोग करना असुरक्षित है और खाता समझौता कर सकता है।जावास्क्रिप्ट में लागू सरल, सुरक्षित स्क्रिप्टिंग भाषा?
क्या ऐसी स्क्रिप्टिंग भाषा कार्यान्वयन मौजूद है, या यदि नहीं, तो क्या यह अपेक्षाकृत आसान है? मेरा ध्यान पाठ प्रसंस्करण, अजाक्स अनुरोध, और कार्यान्वयन की आसानी पर है।
- विकी पेज के नाम और उसे हटाने के लिए एक अच्छे कारण के लिए उपयोगकर्ता से पूछें:
यहाँ एक उदाहरण काम के लिए एक स्क्रिप्ट, प्रदर्शन करने के लिए की आवश्यकता होगी Wikipedia's procedure for requesting article deletion से लिया है।
- उस पृष्ठ का स्रोत कोड प्राप्त करें, शीर्ष पर एक हटाना नोटिस जोड़ें, और नया टेक्स्ट सहेजें।
- एक नया पृष्ठ बनाएं (इसका नाम पहले पृष्ठ के नाम पर आधारित है) जिसमें हटाने के कारण शामिल हैं।
- पृष्ठ संपादित करने वाले उपयोगकर्ताओं की सूची प्राप्त करें और पहले व्यक्ति को सूचित करें (फिर से, एक विशिष्ट पृष्ठ को संपादित करके) कि जिस पृष्ठ को उन्होंने बनाया है उसे हटाया जा रहा है।
यदि आप चाहते हैं कि यह भाषा दोनों एजेक्स अनुरोध करने और डीओएम को एक्सेस/संशोधित करने में सक्षम हो, तो आप केवल जेएस पर कोई सुरक्षा प्राप्त नहीं कर रहे हैं (यदि यह डोम को छू नहीं सकता है तो यह _might_ कोई समस्या नहीं है) – tobyodavies
विचार किसी भी मनमाने ढंग से डीओएम संशोधन या अजाक्स अनुरोधों की अनुमति नहीं है, केवल वे लोग जो अपेक्षाकृत "सुरक्षित" हैं और उपयोगकर्ता को वास्तव में किए गए कार्यों की एक सूची दिखाए जाने के बाद आसानी से पूर्ववत किया जा सकता है। – PleaseStand
मुझे बिल्कुल समझ में नहीं आता है। यह "स्क्रिप्टिंग भाषा" क्या करने में सक्षम होना चाहिए? – Pointy