我正在構建一個Web應用程序,以允許他人設計自己的頁面。我正在使用PHP,MySQL。PHP:安全地允許用戶編寫自定義CSS來自定義我的網站上的網頁?
我想知道。允許用戶通過編寫自己的CSS代碼來定製他們的頁面是否安全?
所以我就在想一個TEXTAREA場,他們可以再在他們的CSS代碼進入。
我使用PHP的filter_var($字符串,FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_HIGH);在將字符串保存到我的數據庫之前對其進行過濾。
那麼......允許還是不允許?
謝謝!
CSS本身不提供不安全的操作。但是,Internet Explorer存在。 – mario 2011-01-24 23:07:50
「但是,Internet Explorer存在」。我其實大笑起來。 – Pickle 2011-01-24 23:31:35