好的,所以我试图将用户自定义css和javascript存储在mysql数据库中,以便稍后在页面的head部分使用,所以将css和javascript存储在数据库中是个好主意吗?如果不是这样做的安全方法是什么?
我正在使用wordpress并在javascript代码上使用esc_js()我注意到它在引号之前添加了反斜杠,并添加\ n而不是新行,所以它对于javascript是否足够?
并提前致谢。
答案 0 :(得分:4)
简短的回答:是的,只要是你信任的人就可以了。
答案很长:
确保您100%信任您的用户。有很多可以通过CSS / JS完成的漏洞,所以请确保你只允许你完全信任的人这样做。即使你试图实现某种过滤,人们也会找到方法。
根据您找出文件名的容易程度,我可能会考虑将数据存储在一个文件中。毕竟,如果您可以轻松确定文件名,则数据库是不必要的开销。如果您无法轻松确定文件名,我只需将其存储在数据库中即可。 (或者,如果您计划存储任何元数据或版本信息或任何内容,我会继续使用数据库。)