【发布时间】:2011-05-29 01:53:12
【问题描述】:
我想创建可以显示用户提交的广告的文章广告空间。喜欢在中心页面上。
例如,我可以通过简单地使用用户亚马逊会员密钥来展示亚马逊广告,但是有许多会员计划并且每个都使用不同的代码。最终用户将不得不提交整个脚本。
但是如何安全地存储这些数据呢?例如,我可以将数据保存到文本文件并在插入数据库之前对其进行验证吗?
或者是否有一个超级过滤器可以用来消毒?.. 不确定是否有安全的方法来做到这一点
【问题讨论】:
【发布时间】:2011-05-29 01:53:12
【问题描述】:
将其放入数据库不是您应该担心的部分。有很多方法可以清理数据(转义、正则表达式),以及更安全的插入方法(准备好的语句)。只需搜索 SO。再次显示它是困难的部分。如果允许他们上传脚本(我假设是 javascript),那么您有责任确保它不会进行任何疯狂的 XSS 攻击。这实质上意味着人工审核。
【讨论】: