0
我想創建文章廣告空間,我可以顯示用戶提交的廣告。像在中心一樣。安全地存儲用戶聯盟代碼
例如,我可以通過簡單地使用用戶的亞馬遜子公司密鑰來顯示亞馬遜廣告,但是有許多子公司的程序,並且每個子公司都使用不同的代碼。最終用戶將不得不提交整個腳本。
但是如何安全地存儲這些數據呢?我能否將數據保存到文本文件並在插入數據庫之前進行驗證?
還是有超級過濾器,我可以用它來消毒?..不知道如果有一種安全的方式來做到這一點
我想創建文章廣告空間,我可以顯示用戶提交的廣告。像在中心一樣。安全地存儲用戶聯盟代碼
例如,我可以通過簡單地使用用戶的亞馬遜子公司密鑰來顯示亞馬遜廣告,但是有許多子公司的程序,並且每個子公司都使用不同的代碼。最終用戶將不得不提交整個腳本。
但是如何安全地存儲這些數據呢?我能否將數據保存到文本文件並在插入數據庫之前進行驗證?
還是有超級過濾器,我可以用它來消毒?..不知道如果有一種安全的方式來做到這一點
把它在數據庫中是不是你應該擔心的部分。清除數據(轉義,正則表達式)的方法有很多種,以及插入它的更安全的方法(預處理語句)。只搜索SO。再次顯示它是艱難的部分。如果他們被允許上傳腳本(JavaScript我假設),責任將在你身上,以確保它沒有做任何瘋狂的XSS攻擊。這基本上意味着手動審查。