Можно ли санировать код Javascript?

Я хочу разрешить пользователю добавлять Javascript в разделы моего сайта.

1. Это совершенно безумно?
2. Существуют ли какие-либо сценарии дезинфицирующего средства Javascript или хорошие шаблоны регулярных выражений для сканирования на наличие предупреждений, iframes, удаленных сценариев и других вредоносных Javascript?
3. Должен ли этот процесс быть авторизован вручную (проверяющий Javascript человеком)?
4. Было бы разумнее позволить пользователям использовать только фреймворк (например, jQuery), а не предоставлять им доступ к реальному Javascript? Таким образом, это может быть проще контролировать. Я хотел бы вызвать некоторые удаленные серверы через https и в конечном итоге использовать для запроса обычную аутентификацию.

   Я столкнулся с двумя проблемами. Во-первых, если я не укажу 'jsonp' для dataType, запрос jQuery.ajax () вернет ошибку:

   Доступ к запрещенному коду URI запрещен: 1012

   Считаются ли мои запросы междоменными, потому что мой основной рабочий файл хранится локально, но извлекает данные с сервера в другом месте?

   Так хорошо, я обновляю вызов, чтобы он теперь выглядел так:

   $.ajax({ 
        url: myServerUrl,
        type: "GET", 
        dataType: "jsonp", // considered a cross domain Ajax request if not specified
        username: myUsername,
        password: myPassword,
   
        success: function(result)
        {
           // success handling
        },
        error: function(req, status, errThrown){
            // error handling
        }
   })
   

   Поскольку мне нужно использовать обычную аутентификацию, я передаю имя пользователя / пароль, но если я отслеживаю запрос, я не вижу его и, кроме того, сервер отправляет ответ об ошибке, поскольку он не имеет ожидаемой информации.

   Кроме того, потому что у меня установлено jsonp , beforeSend не будет вызвано.

   Как передать учетные данные, используя обычную аутентификацию для этого запроса?