我正在构建一个Web应用程序,以允许他人设计自己的页面。我正在使用PHP,MySQL。PHP:安全地允许用户编写自定义CSS来自定义我的网站上的网页?
我想知道。允许用户通过编写自己的CSS代码来定制他们的页面是否安全?
所以我就在想一个TEXTAREA场,他们可以再在他们的CSS代码进入。
我使用PHP的filter_var($字符串,FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_HIGH);在将字符串保存到我的数据库之前对其进行过滤。
那么......允许还是不允许?
谢谢!
CSS本身不提供不安全的操作。但是,Internet Explorer存在。 – mario 2011-01-24 23:07:50
“但是,Internet Explorer存在”。我其实大笑起来。 – Pickle 2011-01-24 23:31:35