Pie*_*rre 6 javascript css mysql database
好的,所以我试图将用户自定义css和javascript存储在mysql数据库中,以便稍后在页面的head部分使用,所以将css和javascript存储在数据库中是个好主意吗?如果不是这样做的安全方法是什么?
我正在使用wordpress并在javascript代码上使用esc_js()我注意到它在引号之前添加了反斜杠,并添加了\n而不是新行,所以它对于javascript是否足够?
并提前感谢.
简短的回答:是的,只要是你信任的人就可以。
长答案:
确保您 100% 信任您的用户。有很多漏洞可以通过 CSS/JS 完成,因此请确保只允许您完全信任的人执行此操作。即使您尝试实施某种过滤,人们也会找到解决方法。
根据您找出文件名的容易程度,我可能会考虑将数据存储在文件中。毕竟,如果您可以轻松确定文件名,那么数据库是不必要的开销。如果您无法轻松确定文件名,我只需将其存储在数据库中即可。(或者,如果您计划存储任何元数据或版本信息或任何内容,我会继续使用数据库。)