[英]Storing custom user CSS - MySQL or as a File?
我有个问题。 我想存储用户在我的网站上创建的自定义css文件。 问题是 - 我应该将它们存储在哪里以获得更好的性能? 内部数据库行(MySQL)或具有动态名称的本地文件?
DB是我想要的,但是如果你让用户自定义他们的css,那么请记住,在将它保存到db之前,使用htmlchar()删除所有特殊字符,然后在使用它时将它们替换为它们之前的内容。 这减少了XSS攻击的可能性。
更多详情: https : //www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Revention_Cheat_Sheet
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.