Question

Будут ли какие-либо проблемы, такие как межсайтовый скриптинг, если я сделаю условие для сохранения кода javascript индивидуума в столбце базы данных mysql?

Предположим, что в twitter есть база данных mysql, и это позволяет пользователямпоказывать свои собственные объявления Google Adsense в своих профилях, предоставляя им возможность загружать свой собственный код JavaScript в свою базу данных.Это фатально для базы данных?

Tadeck · Answer 1 · 14 декабря 2011

Да, вы можете, но это плохая идея, поскольку вы не можете контролировать, какие типы сценариев включены.

Лучшая идея - разрешить пользователям вставлять свои идентификаторы Google AdSense в отдельное поле и сообщать им, что вы вставите для них фрагмент JS. Просто убедитесь, что идентификатор содержит только символы, разрешенные в этом идентификаторе, код JS или HTML-теги не допускаются.

Можем ли мы хранить код JavaScript в любом столбце базы данных MySQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можем ли мы хранить код JavaScript в любом столбце базы данных MySQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы