在数据库中存储javascript和css是个坏主意吗?
好的,我正在尝试在mysql数据库中存储用户自定义的css和javascript,以便稍后在页面的头部部分使用,那么在数据库中存储css和javascript是一个好主意吗?如果不是,那么安全的方法是什么 我正在使用wordpress并在javascript代码上使用esc_js(),我注意到它在引号前添加了一个反斜杠,并添加了\n而不是新行,所以这对javascript来说足够了吗在数据库中存储javascript和css是个坏主意吗?,javascript,mysql,css,database,Javascript,Mysql,Css,Database,好的,我正在尝试在mysql数据库中存储用户自定义的css和javascript,以便稍后在页面的头部部分使用,那么在数据库中存储css和javascript是一个好主意吗?如果不是,那么安全的方法是什么 我正在使用wordpress并在javascript代码上使用esc_js(),我注意到它在引号前添加了一个反斜杠,并添加了\n而不是新行,所以这对javascript来说足够了吗 提前谢谢。简短回答:是的,只要是你信任的人就行 长答覆: 确保您100%信任您的用户。有很多漏洞可以通过CSS/
提前谢谢。简短回答:是的,只要是你信任的人就行 长答覆: 确保您100%信任您的用户。有很多漏洞可以通过CSS/JS实现,所以请确保您只允许您完全信任的人来实现。即使您尝试实现某种过滤,人们也会找到解决方法
取决于您能容易地找出文件名,我可以考虑将数据存储在文件中。毕竟,如果您可以很容易地确定文件名,那么数据库是不必要的开销。如果您不能很容易地确定文件名,我就直接把它存储在数据库中。(或者,如果您打算存储任何元数据或版本信息或其他任何内容,我会继续使用DB。)
只是为了澄清一下,您指的是用作CSS/JS的CSS/JS,对吗?不是不应该,但可能包含CSS/JS的用户输入?是的,只是html文档中使用的普通JS/CSS。你倾向于使用XCS/CSS。我是否倾向于用户或知道此数据库包含JS/CSS代码的其他人使用XSS?我不确定我是否理解这个问题。您希望存储后端更改会增加什么样的额外危害?实际上,只有wordpress管理员才允许保存js/css代码。那么,希望您信任的人是:)