- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
关闭。这个问题是opinion-based .它目前不接受答案。
想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它.
8年前关闭。
Improve this question
javascript 有很多我不知道的特性和功能。我开发了一个自定义的闭源 CMS,我正在考虑添加一个功能以允许自定义 javascript 包含在他们网站的每个页面上(但不是后端系统本身)。我很好奇这样做的风险? CMS 是使用 PHP 构建的,并且该 CMS 的后端系统中有 javascript,但仅此而已。
如果我允许自定义 javascript,是否可以对其进行操作以检索所有 php 代码,或者导致服务器本身出现问题?
我拥有服务器,因此我可以为保护服务器进行必要的调整。
同样,这纯粹是为了提供信息,我很感激人们能给我的任何建议。
javascript 将存储在一个文件中,并使用 php 将其包含在页面本身上。我确实有代码可以阻止内部的任何内容,以防止在代码本身中使用 PHP。
最佳答案
他们能用 JavaScript 窃取我的闭源 PHP 代码吗?
回答您的第一个问题,没有 ,您的 CMS 软件用户无法通过上传 JavaScript 片段来窃取您的闭源 PHP 代码。
这是因为 JavaScript 在客户端(Web 浏览器)上运行。
如果 JavaScript 能够从客户端访问您的 PHP 代码,那么他们将能够在没有 JavaScript 的情况下访问它。这意味着您在 Web 服务器端配置了一些错误,例如设置文件的权限以便任何人都可以查看它们。
允许 CMS 用户上传 JavaScript 是个好主意吗?
你会得到一些会尖叫的人绝对不在任何情况下 .这些都是说类似的话的人:
eval()
总是邪恶的。它并不总是邪恶的,但它几乎总是不必要的。 global
或 $_GLOBALS
在 PHP 中是邪恶的。同样,如果您不知道自己在做什么,那只会是邪恶的。再说一次,这几乎总是不必要的。 关于Javascript:在封闭源代码的 CMS 中允许自定义 javascript 会很糟糕吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21464719/
我想在这里说的是我在从之前离开的相同状态重新启动我的应用程序时遇到的问题。我在这方面做了很多研发,并且已经解决了 stackoverflow 中发布的问题。所以请不要说它是重复的。 我试过设置这些选项
当我在我的类中实现 __cmp__ 函数时,python 是否会在内部重载“==”,我们在 C++ 中是如何做到的? 只是好奇。我是 python 的新手。 :) 最佳答案 ==的含义当您定义 __c
我在 Raspberry Pi2 上安装了 Gitlab,几个月来它运行良好。但自从关闭了RPi的电源后,它就不再起作用了。网页返回502错误。 502 Whoops, GitLab is takin
有人知道用户登陆带有Webfonts的页面时为什么Google Chrome浏览器崩溃吗 它并不会一直发生,而是经常发生 我刚得到一个蓝屏页面,却不知道为什么:该页面不是来自重定向时就很好了。 这是我
当我登录时,Skype始终会给出此错误。 糟糕,Skype存在问题。尝试注销然后重新登录。 STARTUP_LOAD_ERROR MACBOOK 最佳答案 Macbook 用户 退出Skype 回家
我正在尝试从 flutter 开始,首先我在 cmd 上运行 flutter doctor 它有效。在我安装了 ANDROID SDK 之后,同样的命令 flutter doctor 给了我异常:
从 android studio 终端运行 flutter attach 不工作。显示错误flutter 意外退出。 终端输出: flutter attach Checking for adverti
当使用 TinyMCE 4 测试所有浏览器时,Chrome 非常慢。 (我尝试从 TinyMCE 中删除所有插件,但没有任何区别。) Chrome 需要大约 20-25 秒在 TinyMCE 中呈现一
我试图让下面的脚本工作,以便从远程服务器(服务器 1)读取特定目录中的 CSV 文件列表,并将数据移植到另一台服务器的 PostgreSQL 数据库中。 我已经创建了一个 rsa SSH key 并将
在嵌入式 linux 环境中(在 PowerPC 上定制的 2.4.25)几个小时后我得到以下内核 panic : Oops: kernel access of bad area, sig: 11 N
在将现有 Node.js (Hapi.js) + RethinkDB 从 OVH VPS(最小 vps)迁移到 AWS Lambda( Node )+ DynamoDB 的过程中,我最近遇到了一个非常
我是一名优秀的程序员,十分优秀!