好的,所以我正在尝试将用户自定义的 css 和 javascript 存储在 mysql 数据库中,以便稍后在页面的 head 部分使用,那么将 css 和 javascript 存储在数据库中是个好主意吗?如果不是,安全的方法是什么?
我正在使用 wordpress 并在 javascript 代码上使用 esc_js() 我注意到它在引号前添加了一个反斜杠,并添加了\n 而不是新行,这对 javascript 来说足够了吗?
提前致谢。
最佳答案
简短回答:是的,只要是您信任的人就可以。
长答案:
确保您 100% 信任您的用户。有很多漏洞可以通过 CSS/JS 完成,因此请确保您只允许您完全信任的人这样做。即使您尝试实现某种过滤,人们也会找到解决方法。
根据您找出文件名的难易程度,我可能会考虑将数据存储在文件中。毕竟,如果您可以轻松确定文件名,则数据库是不必要的开销。如果您不能轻易确定文件名,我就直接将其存储在数据库中。 (或者,如果您打算存储任何元数据或版本信息或任何内容,我会继续使用数据库。)
关于javascript - 将 javascript 和 css 存储在数据库中是个坏主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10381130/