CSS/JSの保存と解析

Question

私のCMSにCSS/JSコンテンツを保存/解析するためのより良い方法を考え出しています。もともと、私は明らかにその選択肢を、データベースにまとめて格納することでした。

私はファイルシステムにそれらのチャンクを保存することを選択しましたが、他のものを簡単にキャッシュすることができます。

これらのファイルを作成する前に私の質問がありますが、実行中の解析/エスケープの問題はありますか？

ラッピングなどのアドバイスも歓迎します。

私のCMSはCodeigniterフレームワーク上に構築されており、xss_filteringはオフになっているため、データはきわめて素朴です。

入力自体は管理者から来るので、私の心配は彼/彼女が知っていなくてもいくつかの厄介なデータに投稿するかもしれません。

よろしくお願いいたします。

Answer 1

エンドユーザがCSSとJSを編集できるようにしている場合は、もちろん解析の問題に遭遇します:)。ソースを編集している場合は、そのまま残す必要があります。これにより、ソースを編集することができます。

ファイルシステムは間違いなく移動方法です。ユニコード入力を許可している場合（つまり、書式付きの"マークまたは非アスキー文字を貼り付ける場合）、エンコードの問題が発生します。すべてのASCII以外の入力を取り除くことができます。そうでなければ、うまくいくはずです。