允许自定义CSS

时间:2013-08-24 18:38:37

标签: php css security

我希望允许我的用户将自定义CSS插入其网站。

自定义CSS文件仅提供给客户网站。我将自己托管CSS,我正在考虑通过PHP脚本提供它并在那里进行过滤。

  • 这样做时我应该注意什么?
  • 我应该过滤一下,CSS文件中究竟应该包含哪些内容?

谢谢

1 个答案:

答案 0 :(得分:1)

我前一段时间实现了这个。我的方法是创建一个单独的php / css文档。创建一个带有表单的html / php页面,其中包含输入,供用户输入其样式选项。将此发布到css / php脚本,然后相应地使用帖子中的变量。您需要转义所有发布的安全请求。

将此内容放在html文档

<link rel='stylesheet' type='text/css' href='css/style.php' />

创建一个像这样的php / css文件

<?php
    header("Content-type: text/css; charset: UTF-8");

   $brandColor = "#990000";
   $linkColor = "#555555";
   $CDNURL = "http://cdn.blahblah.net";
?>

#header {
   background: url("<?php echo $CDNURL; ?>/images/header-bg.png") no-repeat;
}
a {
  color: <?php echo $linkColor; ?>;
}   
ul#main-nav li a {
  color: <?php echo $linkColor; ?>;
}
相关问题
最新问题