1. 首頁
  2. 問答
  3. 在數據庫中存儲javascript和css是一個壞主意嗎?

在數據庫中存儲javascript和css是一個壞主意嗎?

2012-04-30 69 views
6

好了,所以我想存儲用戶自定義的CSS和JavaScript在MySQL數據庫中使用後,頁面上的頭部,所以它是一個好主意,存儲CSS和JavaScript在數據庫中?如果不是,安全的方法是什麼?在數據庫中存儲javascript和css是一個壞主意嗎?

我使用WordPress和使用esc_js()的javascript代碼我注意到它增加了引號前反斜槓,並添加\ n,而不是新的生產線,所以這就足夠了JavaScript的?

並提前致謝。

來源

2012-04-30 Pierre

+0

只是爲了澄清,你的意思是CSS/JS,是爲了被用作CSS/JS,對嗎?不是用戶輸入不應該,但可能包含CSS/JS? – Corbin

+0

是的只是簡單的js/css在html文檔中使用。 – Pierre

+0

你容易XCS/CSS http://en.wikipedia.org/wiki/Cross-site_scripting – Bob

回答

4

簡短的回答:是的,這是罰款,只要是你信任的人。

長答案:

請確保您100%信任您的用戶。有很多漏洞可以通過CSS/JS完成,所以請確保你只允許你完全信任的人這樣做。即使你試圖實施某種過濾,人們也會找到解決辦法。

取決於你如何能很容易地計算出的文件名,我可能會考慮存儲在文件中的數據。畢竟,如果您可以輕鬆確定文件名,則數據庫不必要開銷。如果您無法輕鬆確定文件名,我只需繼續並將其存儲在數據庫中。 (或者,如果你在存儲任何元數據或版本信息或任何計劃,我會繼續前進,去一個DB)

來源

2012-04-30 09:17:15 Corbin

+0

實際上只有wordpress admin纔會被允許保存js/css代碼。 – Pierre

+0

那麼,希望這是你信任的人然後:) – Corbin

相關問題

 相關問題