<分区>
我正在像 Tumblr、Blogger...[等] 这样的博客网站上进行试验。在博客网站中,用户应该完全控制他们发布的内容。
因此,如果我允许用户在博客文章中包含 Javascript 代码,是否会使我的网站容易受到 XSS 攻击? (我认为会的)
那么最好的方法是什么;
允许用户在 HTML 中包含 Javascript
阻止所有 Javascript 代码。
其他...(我不知道)
我正在使用 PHP/MySQL
标签 php javascript mysql xss
<分区>
我正在像 Tumblr、Blogger...[等] 这样的博客网站上进行试验。在博客网站中,用户应该完全控制他们发布的内容。
因此,如果我允许用户在博客文章中包含 Javascript 代码,是否会使我的网站容易受到 XSS 攻击? (我认为会的)
那么最好的方法是什么;
允许用户在 HTML 中包含 Javascript
阻止所有 Javascript 代码。
其他...(我不知道)
我正在使用 PHP/MySQL
最佳答案
不,允许第三方执行代码/将代码注入(inject)您的站点通常是一个非常糟糕的主意。那只是自找麻烦。
关于php - 我是否应该在我正在开发的博客网站中允许使用 Javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18254042/