Bir veritabanında javascript ve css saklamak için kötü bir fikir mi?

Tamam mysql veritabanında kullanıcı özel css ve javascript'i sayfadaki baş bölümü için kullanıyorum, bu yüzden css ve javascript'i bir veritabanında saklamak iyi bir fikir mi? ve eğer bunu yapmanın güvenli yolu nedir?Bir veritabanında javascript ve css saklamak için kötü bir fikir mi?

WordPress'i kullanıyorum ve esc_js() 'yi javascript kodu kullanarak kullanıyorum, tırnak işaretlerinden önce bir ters eğik çizgi ekledim ve yeni satırlar yerine \ n ekler, javascript için yeterli mi?

ve şimdiden teşekkürler.

kaynak

2012-04-30 Pierre

Netleştirmek gerekirse, CSS/JS CSS olarak kullanılması anlamına gelir/JS, doğru mu? CSS/JS içermemesi gereken, ancak kullanıcı tarafından girilemeyen kullanıcı girişi değil mi? – Corbin

evet sadece html belgesinde kullanılacak basit js/css. – Pierre

XCS/CSS'ye eğilimlisin http://en.wikipedia.org/wiki/Cross-site_scripting – Bob

Kısa cevap: Evet, güvendiğiniz kişiler olduğu sürece sorun değil.

Uzun cevap:

emin% 100 güven kullanıcıların olun. CSS/JS ile yapılabilecek çok sayıda istismar var, bu yüzden yalnızca bunu yapmak için tamamen güvendiğiniz kişilere izin verdiğinizden emin olun. Bir çeşit filtrelemeyi denediyseniz bile, insanlar etrafta yollar bulabilirlerdi.

Dosya adını ne kadar kolay anlayacağınıza bağlı olarak, verileri bir dosyada saklamayı düşünebilirim. Sonuçta, dosya adını kolayca belirleyebiliyorsanız, veritabanı gereksiz bir ek yük olur. Dosya adını kolayca belirleyemiyorsanız, devam edip veritabanında saklarım. (Ya da herhangi bir meta veri veya sürüm bilgisi veya başka bir şey depolamayı planlıyorsanız, ben devam edip bir DB için giderdim.)

kaynak

2012-04-30 09:17:15 Corbin

aslında sadece wordpress admin js/css kodunu kaydetmesine izin verilecektir. – Pierre

Umarım, o zaman güvendiğiniz kişiler o zaman :) – Corbin

Bir veritabanında javascript ve css saklamak için kötü bir fikir mi?

cevap

İlgili konular