我想知道您对使用代码点火器开发.html网页网站的看法?使用CI开发静态网站/ pages.html是否合适?
我正在考虑开发安全的静态网站。我的网站经常被垃圾邮件发送者攻击(注入外部代码并重定向到其他网站)等,
还考虑用CI实现更好的SEO ......
你觉得专家怎么样?答案 0 :(得分:1)
使用 HTML页面在CI中开发一个完整的静态网站方式 overboard。使用框架不会自动处理所有安全问题 - 它只是使用户输入处理基本安全相关问题变得更加容易。
如果没有服务器端或数据库交互,您的安全范围将仅限于您托管的服务器(以及您的密码)。
使用静态页面的SEO不会比CI对应的更好,反之亦然。这完全取决于您如何编码网站以及您提供的相关数据以及与SEO相关的其他各种外部变量(如绑定链接)。然而,静态网站意味着静态内容,这反过来意味着内容的缓慢更新或缺乏 - 搜索引擎讨厌。
答案 1 :(得分:0)
您需要删除这些XSS代码
你有没有试过这个php函数strip_tags()?你也可以排除html标签被剥离,即。 $commentmessage = strip_tags($commentmessage,'<img><a>');