6

好的,所以我正在尝试将用户自定义 css 和 javascript 存储在 mysql 数据库中,以便稍后在页面上的 head 部分使用,那么将 css 和 javascript 存储在数据库中是个好主意吗?如果不是,那么安全的方法是什么?

我正在使用 wordpress 并在 javascript 代码上使用 esc_js() 我注意到它在引号前添加了一个反斜杠,并添加了 \n 而不是新行,那么对于 javascript 是否足够?

并提前感谢。

4

1 回答 1

4

简短的回答:是的,只要是您信任的人就可以。

长答案:

确保您 100% 信任您的用户。有很多漏洞可以通过 CSS/JS 完成,因此请确保您只允许您完全信任的人执行此操作。即使您尝试实施某种过滤,人们也会找到解决方法。

根据您找出文件名的难易程度,我可能会考虑将数据存储在文件中。毕竟,如果您可以轻松确定文件名,则数据库是不必要的开销。如果您不能轻松确定文件名,我就直接将其存储在数据库中。(或者,如果您打算存储任何元数据或版本信息或任何东西,我会继续使用数据库。)

于 2012-04-30T09:17:15.767 回答