如果我规定将个人的 javascript 代码存储在 mysql 数据库的列中,是否会出现跨站点脚本之类的问题?
假设 Twitter 有一个 mysql 数据库,并且它允许用户通过将自己的 javascript 代码上传到数据库的选项来在自己的个人资料中显示自己的 Google Adsense 广告。这对数据库来说是致命的吗?
最佳答案
是的,您可以,但这是一个坏主意,因为您无法控制包含哪些类型的脚本。
更好的主意是允许用户在单独的字段中插入他们的 Google AdSense 标识符,并告诉他们您将为他们插入 JS 片段。只需确保标识符仅包含该标识符中允许的字符,不允许包含 JS 代码或 HTML 标记。
关于javascript - 我们可以将javascript代码存储在mysql数据库的任意一列中吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8502074/