Мобильная версияРиски безопасности HTML, созданного администратором для общедоступных страниц? [закрыто] ⇐ Php
-
Гость
Риски безопасности HTML, созданного администратором для общедоступных страниц? [закрыто]
Я создаю плагин WordPress, который будет предоставлять посетителю сайта видео из медиатеки. Администратор может выбрать, какие видео они хотят показывать на странице настроек плагина, и эта информация хранится в базе данных WP с помощью options.php.
Из-за структуры плагина , я бы лучше всего хотел напрямую записать HTML в файл, который будет доступен публично. HTML-код, который будет записан в этом файле, будет генерироваться на стороне администратора каждый раз, когда администратор сайта сохраняет настройки на странице настроек плагина.
Это вообще плохая практика или так будет? создавать какие-либо уязвимости безопасности (например, XSS)?
Заранее спасибо.
Источник: https://stackoverflow.com/questions/781 ... blic-pages
Я создаю плагин WordPress, который будет предоставлять посетителю сайта видео из медиатеки. Администратор может выбрать, какие видео они хотят показывать на странице настроек плагина, и эта информация хранится в базе данных WP с помощью options.php.
Из-за структуры плагина , я бы лучше всего хотел напрямую записать HTML в файл, который будет доступен публично. HTML-код, который будет записан в этом файле, будет генерироваться на стороне администратора каждый раз, когда администратор сайта сохраняет настройки на странице настроек плагина.
Это вообще плохая практика или так будет? создавать какие-либо уязвимости безопасности (например, XSS)?
Заранее спасибо.
Источник: https://stackoverflow.com/questions/781 ... blic-pages
