是否可以将javascript存储在数据库中?

时间:2010-06-30 02:19:43

标签: javascript database storage

我对Web应用程序有一个想法,用户可以在其中提交Javascript代码,然后可以将其提供给其他用户。我想知道最好的方法是什么。是否可以将Javascript存储在数据库中,然后在用户请求时将其提供给用户?我还希望能够为每段代码附加元数据:名称,用户评级等,因此数据库似乎是我有点不知情的头脑的自然解决方案。我正在考虑在MongoDB的后端使用Rails。

3 个答案:

答案 0 :(得分:6)

Javascript是一串文字。数据库可以存储文本字符串。因此,数据库可以存储Javascript。

除非你有一些具体的想法,但我很遗憾,我完全赞同@Aircule的观点。

  哇,我认为自己多年来看不出更糟糕的想法。

答案 1 :(得分:4)

是的,看起来你已经掌握了所需要的东西。小心不要执行任意代码 - 你可能会进入一个XSS伤害的世界。

除非您每分钟获得数百万次点击,否则任何数据库或框架都可以。

答案 2 :(得分:3)

高度建议阅读XSS和CSRF。 (无耻的插件,我在博客上写了一个高级别的概述here)当你积极地寻找它们时,很难阻止这类事情,消毒js绝对是一场噩梦。