个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我的网站上有一项功能,允许我的用户创建自定义“网页”。他们可以根据需要在其中添加 HTML 元素、CSS 和自定义 javascript 代码。
我计划用 TEXT 或 MEDIUMTEXT 将整个网页(HTML、css、javascript、jquery)代码存储在 MySQL 数据中(除非你有更好的解决方案?)。我也在使用 PHP。
这是我插入代码的一部分:
$stmt = prepare("INSERT INTO webpages (content) VALUES (:content));
...
如何保护插入数据库的内容/网页代码,和/或在显示文本时保护文本?
部分检索代码如下:
$stmt = prepare("SELECT * FROM webpages WHERE id = :id");
...
谢谢
最佳答案
您可以存储编码/加密形式的 HTML。但这不是正确的方法。当您尝试将整个网页存储在数据库中时,它会增加数据库大小并降低性能。而且您还需要只允许安全的 html 标签。
如果您允许 javascript 并在您的同一域下加载存储的网页内容,例如 https://yoursite.com/storedsite-id-or-name 那里有一种可能性,用户可以通过使用 javascript 获取域的所有 cookie。
如果用户插入 PHP 代码,没有问题,因为在您运行代码之前 php 不会执行。如果您从数据库中获取 html 并显示为纯文本,它不会执行。
但在我看来。
您可以将这些冗长的 html 内容以 encoded 或 encrypted 形式存储在文件中。并使用 unique hash 作为文件名。您也可以使用自定义扩展。
7815696ecbf1c96e6894b779456d330e.sitedata
并防止直接访问。并将站点信息存储在数据库中。
喜欢,
------------------------------------------------------------------
row_id | user_id | site_name | site_source
------------------------------------------------------------------
1 | 34 | sample-site | 7815696ecbf1c96e6894b779456d330e
然后就可以查看站点了,
https://yoursite.com/sample-site 当用户请求此 URL 时,您需要从中获取 site-name网址。并从数据库中获取站点源文件。然后读取文件内容,解码/解密为实际内容。然后您可以呈现包含内容的页面。
关于javascript - 如何保护网页的自定义用户输入代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57138828/
30
4
0
这个问题与窗口处理或多个浏览器窗口的杂耍无关,而是关于在同一窗口中浏览 Web 应用程序的网页。我遇到这样的情况 1.我导航为屏幕 A->屏幕 x->屏幕 Y->屏幕 B 2.我需要捕获首次登录时屏幕
我有这个要求: The system will record the length of time the user displayed each page. 虽然在富客户端应用程序中微不足道,但我不
我在调试 JavaScript 网页时遇到问题。我遇到困难的地方是我标记 (...) 的地方。我收到未定义的错误。我是否将函数 countDown(start, Increment) 中的参数(即 s
需要一些帮助。我刚开始学习 HTML,今天一直在研究如何制作菜单,但在这样做时遇到了问题。 我似乎不知道如何在屏幕上居中显示菜单。 这就是我目前所拥有的; Home
我想通过单击按钮将小程序的任何参数发送到浏览器。 (HTML)。我知道按钮对象有一些方法,但不知道使用哪个。我怎样才能做到这一点?ps .: 我使用的是 jnlp 协议(protocol)。 类似于:
我应该使用Wikipedia的文章链接数据转储从组织的网站中提取代表性术语。 为此,我已经- 抓取并下载了该组织的网页。 (〜110,000) 创建了Wikipedia ID和术语/标题的字典。 (约
我的网页中包含 javascript 函数... function callFromAndroid(varName) { alert("call from android activated by
我想创建一个 Java 应用程序,允许用户导入网页并能够在程序中对其进行编辑。 导入网页将对其进行渲染,并且页面的组件(图像、文本等)将是可编辑或可拖动的,从而允许用户重新布局组件。 例如,用户可以加
当我们按下按钮时,我向 JFrame 添加了一个网页(网页在同一框架中打开)。效果很好。但我想向其中添加一个scrollPane,但是当我添加 JScrollPane jsp = new JScrol
我在使用 particles.js 时无法将图像居中。图像居中,但略微偏离中心。为什么要这样做,我如何才能将它居中? html particles.js demo CSS
我正在尝试在加载页面时播放音频,它应该非常简单但我无法完成。 问题是它没有播放,我尝试检查自动播放的状态(真/假),它说它在页面加载时播放,尽管它没有播放,还尝试制作一个将改变自动播放的功能状态为
我正在尝试显示用户从列表中选择的图像,但我在屏幕上看不到任何内容。 .container { position: relative; } .ce
这听起来有点奇怪,但我需要一些帮助,网页必须有一行必须包含三个部分,第一部分必须有 1 列的偏移量,并且部分之间的空间必须是 10px到目前为止,使用 Bootstrap 一切顺利。 现在第二行将有
这个问题在这里已经有了答案: Web and physical units (2 个答案) Div width in cm (inch) (6 个答案) 关闭 9 年前。
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我想将我的 IPython 笔记本的宽度设置为 2500 像素,并且我希望它左对齐。我该怎么做? 我使用这段代码来应用我自己的 CSS: from IPython.core.display impor
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this q
我在 Word 中制作了一份文档,希望人们在其中添加自己的姓名以及他们的教学经验。我已将其保存为网页并发布到此处: http://epicforum.net/TS ...但操作部分实际上就是这样: h
这个问题在这里已经有了答案: Execute JS code after pressing the spacebar (5 个答案) 关闭 4 年前。
我正在开发一个只有两个页面的网站。 1.登录 2.首页 我正在使用 Angular 框架。 app.config(['$routeProvider', function ($routeProvider
我是一名优秀的程序员,十分优秀!