1. casa
  2. Domanda e risposta
  3. È possibile memorizzare javascript in un database?

È possibile memorizzare javascript in un database?

2010-06-30 2 views
5

Ho un'idea per un'applicazione web in cui un utente può inviare il codice Javascript che può essere poi offerto ad altri utenti. Mi chiedo quale sia il modo migliore per farlo. È possibile memorizzare il Javascript in un database e quindi servirlo agli utenti quando lo richiedono? Mi piacerebbe anche essere in grado di allegare metadati a ciascun pezzo di codice: nome, valutazioni degli utenti, ecc., Quindi un database sembra la soluzione naturale alla mia mente un po 'sottovalutata. Sto cercando di usare Rails sul backend con MongoDB.È possibile memorizzare javascript in un database?

fonte

2010-06-30 lobati

+8

Leggi ad alta voce: "un utente può inviare il codice Javascript che può essere poi offerto ad altri utenti". Wow, non penso di aver visto un'idea peggiore da secoli. – quantumSoup

+3

@Aircule, inizialmente è quello che pensavo, tuttavia penso che "servito" possa significare "visto da". In sostanza, un database di frammenti. – nickf

+0

In tal caso, memorizzarlo come si memorizzerebbe qualsiasi tipo di testo. Ricorda solo di convertire i caratteri speciali HTML nelle loro entità html (es .: quantumSoup

risposta

5

Javascript è una stringa di testo. I database possono memorizzare stringhe di testo. Quindi, i database possono memorizzare Javascript.

A meno che tu non abbia un'idea specifica, mi manca però, Sono pienamente d'accordo con il sentimento di @ Aircule.

Wow, non penso di aver visto un'idea peggiore da secoli.

fonte

2010-06-30 02:27:45 deceze

+0

Penso che l'OP significhi che altri utenti possano vederlo, non eseguire. Come codepaste.net –

+0

@Rex Se è così, non è davvero una cattiva idea. Quindi è stato fatto solo prima. :) – deceze

+0

In uno scenario di sviluppo condiviso come CMS, ha anche senso, ma solo finché si limita il sistema di caricamento a utenti/sviluppatori fidati. –

4

Sì, sembra che tu abbia una comprensione di ciò che è necessario. Fai solo attenzione a non eseguire il codice arbitrario: potresti entrare in un mondo di XSS male.

A meno che non si ottengano milioni di visite al minuto, qualsiasi database o framework andrà bene.

fonte

2010-06-30 02:27:01 nickf

2

ho altamente consiglia la lettura su XSS e CSRF. (plug spudorato, ho scritto una panoramica di alto livello here) È abbastanza difficile prevenire questo tipo di cose quando si cerca attivamente di osservarle, sanificando js sarebbe un incubo assoluto.

fonte

2010-06-30 03:25:12

+0

Il collegamento è interrotto. Potresti aggiornarlo? – kol

 Problemi correlati

  • Nessun problema correlato^_^