私のCMSにCSS/JSコンテンツを保存/解析するためのより良い方法を考え出しています。もともと、私は明らかにその選択肢を、データベースにまとめて格納することでした。CSS/JSの保存と解析
私はファイルシステムにそれらのチャンクを保存することを選択しましたが、他のものを簡単にキャッシュすることができます。
これらのファイルを作成する前に私の質問がありますが、実行中の解析/エスケープの問題はありますか?
ラッピングなどのアドバイスも歓迎します。
私のCMSはCodeigniterフレームワーク上に構築されており、xss_filteringはオフになっているため、データはきわめて素朴です。
入力自体は管理者から来るので、私の心配は彼/彼女が知っていなくてもいくつかの厄介なデータに投稿するかもしれません。
よろしくお願いいたします。
こんにちはlandons、返信いただきありがとうございます。ええ、あなたはエンドユーザーがコンテンツを自由に利用できると言いますが、私の懸念はレンダリングステージです。たとえば、スクリプトタグやdoc readyイベントが含まれている可能性があります。これらを削除して自分のラッパーを作成したい場合があります – Philip