我对Web应用程序有一个想法,用户可以在其中提交Javascript代码,然后可以将其提供给其他用户。我想知道最好的方法是什么。是否可以将Javascript存储在数据库中,然后在用户请求时将其提供给用户?我还希望能够为每段代码附加元数据:名称,用户评级等,因此数据库似乎是我有点不知情的头脑的自然解决方案。我正在考虑在MongoDB的后端使用Rails。
答案 0 :(得分:6)
Javascript是一串文字。数据库可以存储文本字符串。因此,数据库可以存储Javascript。
除非你有一些具体的想法,但我很遗憾,我完全赞同@Aircule的观点。
哇,我认为自己多年来看不出更糟糕的想法。
答案 1 :(得分:4)
是的,看起来你已经掌握了所需要的东西。小心不要执行任意代码 - 你可能会进入一个XSS伤害的世界。
除非您每分钟获得数百万次点击,否则任何数据库或框架都可以。
答案 2 :(得分:3)
我高度建议阅读XSS和CSRF。 (无耻的插件,我在博客上写了一个高级别的概述here)当你积极地寻找它们时,很难阻止这类事情,消毒js绝对是一场噩梦。