我發現了幾個帖子裏,人們被基本抱怨的主題,並在同一時間想到的皮膚是有用的:
一),但不僅與主題結合使用皮膚,因而是不一個主題中皮膚不可分割的部分?
b)那麼爲什麼皮膚被認爲是有用的,而主題不是很多?
感謝名單
我發現了幾個帖子裏,人們被基本抱怨的主題,並在同一時間想到的皮膚是有用的:
一),但不僅與主題結合使用皮膚,因而是不一個主題中皮膚不可分割的部分?
b)那麼爲什麼皮膚被認爲是有用的,而主題不是很多?
感謝名單
主題包含一個或多個皮膚和CSS。
允許自定義主題意味着允許自定義CSS,這是某些安全漏洞的向量。
您可以只擁有一個主題,併爲該主題提供多個皮膚。皮膚允許在事物的外觀上有一些自由選擇,同時避免潛在的安全缺陷。
請注意,如果您控制自己的主題(您提供的主題包括CSS,而不是允許用戶上傳自己的CSS),那麼安全考慮並不是什麼大問題。
不要使用兩種:使用CSS。這是事實上的標準。
主題包括CSS和更多。請參閱「主題與級聯樣式表」,地址爲:http://msdn.microsoft.com/en-us/library/ykzx33wh.aspx – 2009-09-22 19:11:26
「請勿使用:使用CSS。這是事實上的標準。「但是一些控制屬性不能單獨使用Css設置 – SourceC 2009-09-22 19:47:38
@SourceC:當你說他們不能用css單獨設置時,請列出你引用的控件屬性。 – 2009-09-23 15:56:09
我們在考慮什麼樣的安全考慮? – 2009-09-22 19:11:33
@iftrue,存在XSS(跨站點腳本)漏洞以及與CSS解析器錯誤相關的其他漏洞。我相信所有已知的漏洞早已在所有瀏覽器中打上補丁。不過,現在的一般規則是,如果您自己編寫CSS,可以安全使用CSS,但不要讓用戶提供隨機,未過濾的CSS以在您的網站上顯示。 – 2009-09-22 19:33:52
@PAUSE a)所以皮膚只能與主題一起使用? b)安全漏洞是人們抱怨主題的主要原因嗎? – SourceC 2009-09-22 19:47:07