css - 如何在防止恶意代码的同时让用户输入自己的 CSS?
问题描述
我正在开发一个在线目录类型的项目,我的客户(用户)将拥有自己的个人资料页面。我想让他们灵活地通过 CSS 自定义他们的个人资料页面,我想在用户仪表板中加入某种文本区域,用户可以在其中复制/粘贴他们的 CSS 代码,代码将被注入用户个人资料页面。平台的开发将使用 node.js 和 react 来完成。我担心的是安全性,因为很明显,有很多恶意行为可以通过这个 CSS 字段来完成。在不影响安全性的情况下,让用户添加自己的 CSS 的最有效方法是什么?非常感谢,
格雷戈里
解决方案
推荐阅读
- java - AADAuthenticationFilter 仅调用一次
- python - Discord.py 重写和 youtube_dl
- php - curl php函数不返回安全页面的内容但返回登录页面
- ios - 自定义 tableviewcell 动态高度未根据约束更新(以编程方式自动布局)
- laravel - Laravel 是如何生成 SQL 的?
- ios - 在 xcode 中添加新目标会导致编译错误
- cmake - 如何解决钻石子项目依赖中的目标重定义问题?
- spring - Spring:配置包含国际化键的消息文件的位置
- python - 在 Pandas 全表上使用 Nominatim
- javascript - 减去时间并以 mins:secs 格式显示差异