【发布时间】:2015-07-25 19:10:29
【问题描述】:
pre:我在这里SO: Coldfusion: What are security issues that can occur if I allow users to upload .css and .js files to my site,但它首先谈到js
我只谈论/询问CSS,SASS,SCSS,如果我允许用户上传(类似模板)CSS,这是一个安全问题
为自己
对于其他人,如果他们将模板公开(不是谈论丑陋或色情背景 - 那是另一回事)
如果,我需要检查什么?
或者只是 - 最好不要?
(旁注,受信任的用户,将被允许使用 .rb、.js、.haml 贡献更复杂的模板,但这些将逐步完成清理和部署步骤......, CSS 一个人我不确定)
【问题讨论】: