Czy przechowywanie javascript i css w bazie danych jest złym pomysłem?

Ok więc staram się przechowywać niestandardowe css użytkownika i javascript w bazie danych mysql do wykorzystania później sekcji head na stronie, więc jest to dobry pomysł, aby przechowywać css i javascript w bazie danych? a jeśli nie, jaki jest bezpieczny sposób na zrobienie tego?Czy przechowywanie javascript i css w bazie danych jest złym pomysłem?

Używam wordpressa i używam esc_js() w kodzie javascript Zauważyłem, że dodaje on ukośnik przed cudzysłowami i dodaje \ n zamiast nowych linii, więc czy to wystarczy dla javascript?

i dzięki z góry.

Źródło

2012-04-30 Pierre

Dla wyjaśnienia, masz na myśli CSS/JS, który ma być używany jako CSS/JS, prawda? Nie dane wejściowe użytkownika, które nie powinny, ale mogą zawierać CSS/JS? – Corbin

tak po prostu js/css do użycia w dokumencie HTML. – Pierre

Jesteś podatny na XCS/CSS http://en.wikipedia.org/wiki/Cross-site_scripting – Bob

Krótka odpowiedź: Tak, jest w porządku tak długo, jak długo są to ludzie, którym ufasz.

Długa odpowiedź:

Bądź pewien, że 100% zaufania użytkowników. Istnieje wiele exploitów, które można wykonać za pomocą CSS/JS, więc upewnij się, że zezwalasz na to tylko osobom, którym całkowicie ufasz. Nawet jeśli próbowałbyś zaimplementować jakiś rodzaj filtrowania, ludzie mogliby znaleźć sposób na obejście.

W zależności od tego, jak łatwo można znaleźć nazwę pliku, mogę rozważyć zapisanie danych w pliku. W końcu baza danych jest niepotrzebna, jeśli łatwo można określić nazwę pliku. Jeśli nie możesz łatwo określić nazwy pliku, po prostu zapisuję ją w bazie danych. (Jeśli planujesz przechowywać jakiekolwiek dane meta lub informacje o wersji lub coś, idę dalej i idź do DB.)

Źródło

2012-04-30 09:17:15 Corbin

faktycznie tylko administrator wordpress będzie mógł zapisać kod js/css. – Pierre

Miejmy nadzieję, że to ludzie, którym ufasz. – Corbin

Czy przechowywanie javascript i css w bazie danych jest złym pomysłem?

Odpowiedz

Powiązane problemy