Estoy creando un sitio web que permite a las personas crear su propio sitio usando un subdominio. ¿Existen implicaciones de seguridad al permitir que las personas agreguen javascript personalizado a sus páginas? Si es así, ¿cuáles? XSS? ¿Oler galletas? ¿Puedo hacer que funcione desinfectando el html?
Ahora mismo lo estoy rechazando, pero sería genial dejar que las personas decidan por sí mismas. He notado que las páginas alojadas en Github tienen usuario ingresado en javascript en ellas.