在PHP中清理用户定义的CSS
在PHP中清理用户定义的CSS,可以使用以下方法:
- 使用正则表达式匹配用户定义的CSS,并将其从字符串中删除。
$user_css = "body {background-color: red;}";
$clean_css = preg_replace('/[^a-zA-Z0-9\s\.,:;#\(\)\[\]]/', '', $user_css);- 使用CSS解析器库,如
php-css-parser,将用户定义的CSS解析为对象,然后遍历对象并删除不需要的属性和选择器。
require_once('vendor/autoload.php');
use Sabberworm\CSS\Parser;
$user_css = "body {background-color: red;}";
$parser = new Parser($user_css);
$css = $parser->parse();
// 遍历CSS对象并删除不需要的属性和选择器
foreach ($css->getAllDeclarationBlocks() as $declarationBlock) {
foreach ($declarationBlock->getSelectors() as $selector) {
if (/* 判断选择器是否需要删除 */) {
$declarationBlock->removeSelector($selector);
}
}
foreach ($declarationBlock->getRules() as $rule) {
if (/* 判断属性是否需要删除 */) {
$declarationBlock->removeRule($rule);
}
}
}
// 将清理后的CSS转换为字符串
$clean_css = $css->render();- 使用白名名单策略,允许用户定义的CSS仅包含预定义的选择器和属性。
$allowed_selectors = ['body', 'h1', 'h2', 'p'];
$allowed_properties = ['color', 'background-color', 'font-size'];
$user_css = "body {background-color: red;}";
$clean_css = '';
foreach ($allowed_selectors as $selector) {
$clean_css .= $selector . ' {' . "\n";
foreach ($allowed_properties as $property) {
$clean_css .= "\t" . $property . ': ' . $user_css[$selector][$property] . ";\n";
}
$clean_css .= '}' . "\n";
}以上方法可以帮助您在PHP中清理用户定义的CSS,以确保安全性和可控性。
相关·内容
我正在开发一个wordpress主题。在后台,用户可以修改设计。示例:wordpress backend 在<head>标记中使用用户提供的值。示例: <?php function capacity_css_js_in_head() { ?>
.slide-text{
color: <?php echo $capacity_slide_text_color ; ?>;
}
<?php
}
add_action( 'wp_head', 'capacity_css_js_in_head'
浏览 12提问于2019-01-29得票数 0
如何将上传图片的位置路径插入到数据库中的用户pic_location?
因此,我设法通过php上传图片到一个文件夹,但我现在的问题是,如果我想实现这个目标,我不知道查询结果会是什么样子……
成员在上传图片时登录,因此会话正在运行。
我会给你我的代码,看看,如果你能发现该做什么.
谢谢
My picUpload.php (在这里,我上传了图片,希望将位置路径插入到表用户中的用户的pic_loaction列中)
<?php
include 'connect.php';
include 'header.php';
浏览 0提问于2011-10-16得票数 0
我正在我的wordpress网站上工作,我想保持一个非常低数量的插件。所以我只写我需要的代码。我想知道使用php、css和javascript文件的最佳实践是什么?我会解释..。
就我所知,我认为只有两种方法可以组织档案:
用单独的扩展名(css、js和php)编写文件,并在php文件中包含css和js。。
只编写php文件,并将js和css纯代码放入其中。
下面是一些与选项相关的代码,以进一步澄清我的意思。这两种选择中哪一种更实用和安全?另外,会对性能或页面加载产生任何影响吗?
选项1:包含在php文件中的单独css和js,在本例中,css和js作为单独的文件位于特定的目录中。
<?p
浏览 10提问于2022-07-02得票数 0
回答已采纳
2回答
我在注销站点时遇到问题。但是,到目前为止,当我创建一个logout.php并包含session_destroy()时,我已经登录了;它似乎不起作用。
下面是我的每个页面的代码。
Index.php:
<?php include ("login.php"); ?>
login.php
<?php
session_start();
$_SESSION['loggedin']['user']=$_POST['user'];
if(isset($_SESSION['loggedin'])){
浏览 0提问于2012-11-23得票数 0
回答已采纳
2回答
如何在HTML代码中阻止任何PHP代码?
我在我的应用程序中有一个功能,用户创建一个HTML页面,与HTML代码,Javascript代码和CSS代码。但我不允许他保存任何PHP代码,因为这些内容将保存在一个文件中并加载到服务器中。
<html lang="pt-BR">
<head>
</head>
<body>
<h1>This is allowed</h1>
<?php echo "DELETE THIS LINE"; ?
浏览 1提问于2019-05-23得票数 0
我正在建立一个网络应用程序,以允许其他人设计自己的页面。我用的是PHP,MySQL。
我想知道。允许用户通过编写自己的CSS代码来自定义自己的页面安全吗?
所以我在想一个TEXTAREA字段,然后他们可以在他们的CSS代码中输入。
我使用PHP filter_var($string,FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_HIGH);在将字符串保存到数据库之前对其进行过滤。
所以..。允许还是不允许?
谢谢!
浏览 0提问于2011-01-25得票数 0
回答已采纳
我见过不少用Javascript (Blackjack等)创建的较小的在线游戏。虽然它们中的一些非常整洁,但它们似乎并不安全,因为Javascript是在客户端呈现的。在看一些我想创建的游戏,并考虑长期使用付费/用户帐户时,我想我需要一些更安全的东西,其中某些游戏逻辑对最终用户隐藏。
有什么推荐的web语言/技术可以满足这一要求吗?最好是开源/免费。Flash是最好的选择吗(不是开源的)?我目前在标准HTML/CSS/Javascript和PHP方面拥有最丰富的经验。
只是在寻找点子。
谢谢!
浏览 0提问于2010-12-18得票数 1
回答已采纳
1回答
我是一个php新手,正在用php会话练习。基本上,我有一个登录表单,这将显示给用户,只有当会话不存在,否则页面上说“用户已经登录”。我使用以下命令设置了会话生命周期和cookie时间:
session_set_cookie_params(60);
ini_set('session.gc_maxlifetime', 60);
我希望在1 minute之后销毁会话,这样用户就必须重新登录。但是在我的实现中,会话仍然存在很长一段时间,并且用户已经登录。
在我的login.php中,我有:
1:如果使用POST请求访问login.php,则检查登录凭据
2:如果设置了会
浏览 1提问于2017-08-17得票数 0
1回答
我使用php设计和开发网站。我使用
`includes(layouts/header.php);`
在我网站上的每一个php页面。我的目录结构是:
library
layouts ( header, footer, sidebar )
css
js
index.php
about.php
但现在,如果我创建新的dir来保存管理文件或人员文件或用户文件在不同的文件夹中,例如:
library
layouts ( header, footer, sidebar )
css
user
index.php
login.
浏览 0提问于2011-11-19得票数 0
我知道在页面上以超文本标记语言显示用户提供的内容时应该使用htmlspecialchars()。这是否适用于其他内容,如JavaScript、CSS、<INPUT>的值等?我相信我听过一些人说使用json_encode()而不是htmlspecialchars()来编码JS。
<?php
$dangerous=$_GET['dangerous'];
session_start();
$_SESSION['mySession']=$dangerous;
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD
浏览 0提问于2013-05-02得票数 0
回答已采纳
我对GAE非常陌生,我可以在本地很好地运行这个应用程序,但是当运行GAE浏览时,它会抱怨script.js第1行“意外令牌<”。
这是app.yaml
application: randomappname
version: 1
runtime: php
api_version: 1
handlers:
- url: /.*
script: index.php
- url: /(.*\.css)
mime_type: text/css
static_files: static/\1
upload: static/(.*\.css)
- url: /(.*\.js)
浏览 1提问于2014-06-11得票数 0
回答已采纳
我们有一个要求,允许用户自定义一个PHP应用程序的CSS。通常,只有用户能够查看自定义CSS,但在某些情况下,他们组中其他用户也可以查看CSS,因此需要确保其已被清理。
我知道HTMLPurifier和CSSTidy可以用于PHP,但是CSSTidy已经非常过时了,显然不能处理我们需要的一切。
我还没有找到任何其他的PHP库可以做到这一点。
我正在探索的另一种方法是使用ruby库(或)并将其转换为php。
在我走上这条路之前,有没有其他方法可以替代上面的方法?在使用Ruby库之前,有没有什么我应该注意的陷阱?
浏览 0提问于2012-11-06得票数 2
1回答
Situation
我试图在Internet中运行一些自动化测试。它们在Firefox中已经运行良好,但出于某种原因,它们只能在浏览器窗口打开后不久在IE中按预期运行。
基本上,当dev工具关闭时,这两个测试是不兼容的:
it('logs in', () => {
browser.get('/#/login');
element(by.model('vm.credentials.username')).sendKeys('noaccounts@neocles.io');
element(by.mod
浏览 1提问于2016-03-10得票数 1
在PHP中,是否需要清理这些类型的输入:radio按钮、checkboxes和<option>?或者,是否只需要对用户可以输入任意文本的输入进行消毒?
浏览 1提问于2011-06-08得票数 1
回答已采纳
2回答
我有一个运行在覆盆子pi3上的raspbian,我正在制作一个系统,要求用户通过在字段中键入主机名来选择主机名。要交换主机名,我需要更改/etc/文件夹中的两个文件。 我已经设法通过sed命令进行了这些更改,但是,由于我希望用户选择主机名,因此我为PHP制作了一个表单,并希望通过POST获取此变量并将其传递给sed命令。 <link rel="stylesheet" type="text/css" href="css/style.css">
<form method="POST">
<input
浏览 39提问于2019-05-28得票数 0
回答已采纳
在我的index.php上,我有一个登录表单。表单具有POST方法,其操作被发送到身份验证文件,即action="authenticate.php“。在这个身份验证文件中,我检查用户是否存在,启动一个会话,然后重定向回index.php。
由于我希望更改index.php内容,例如,除了用户帐户信息之外,没有登录表单,所以我还在session_start()的顶部放置了一个session_start().
当用户第一次访问我的页面时,就会出现问题。因为我在我的session_start()的开头放置了一个index.php (),所以如果用户离开并决定不登录,那么我只能使用一个占用服务
浏览 0提问于2014-06-16得票数 0
回答已采纳
我正在编写一个PHP库,它需要连接到系统并访问没有PHP接口(或PHP库)的命令行程序。因此,我想知道访问系统以从CLI程序检索输出的最佳(也是最安全的)方法是什么?我已经研究了system()和exec(),但仍然不确定在这种情况下使用哪一个最好。
该库将获取用户传递的文本字符串,并将其传输到命令行,检索回另一个文本字符串。显然,通过将用户提供的数据传递给CLI,我将进行验证以确保不会传递任何可执行数据。
浏览 0提问于2012-11-10得票数 2
回答已采纳
PHP -尝试为渐变背景定义两个色标,以应用于单个CSS选择器。我需要他们是由用户单独选择(通过颜色选择器)。
我一直在用PHP定义背景颜色(名称:$color_gradient & returning:'#f7f7f7';作为用户的默认设置),这样用户可以选择渐变的基色(通过PHP),然后我在css中设置了颜色到alpha的渐变覆盖(这样用户选择的背景颜色会淡入黑色或白色结束色),以获得与我试图实现的效果最接近的效果,但它仍然相当限制于我在CSS中为覆盖设置的任何颜色。我不希望用户不得不编辑css文件中的颜色代码--我宁愿让PHP处理它,这样用户就可以定义渐变的两种颜
浏览 24提问于2017-08-25得票数 0
回答已采纳
1回答
我有一个简单的用户表,其中显示用户信息,如他们当前的国家和省。
<td><b>Country</b></td>
<td width="331">
<form method="post" action="">
<div id="countryList" style="vertical-align:top; display:inline-block; float:left;"><?=
浏览 0提问于2013-01-24得票数 0
回答已采纳
1回答
网站文件和文件夹结构
、、、、
我有一个问题,学习如何正确的网站结构。我的意思是如何对页面进行编码,以及文件夹的结构。
目前,当您想转到另一个页面时,我正在使用PHP中的GET变量在我的网站上导航,所以我总是加载index.php文件。我会像这样加载我想要的页面:
$page = "error";
if(isset($_GET["page"]) AND file_exists("pages/".$_GET["page"].".php")) {
$page = $_GET["page"];
} elseif(!isse
浏览 2提问于2014-06-04得票数 0
回答已采纳
我正在尝试从我站点中的所有*.php文件中删除地址中的文件扩展名。例如,如果用户访问mysite.com/about.php,我希望URL读取mysite.com/about。
这是我的app.yaml
application: mysite
version: 1
runtime: php55
api_version: 1
handlers:
# Static files
- url: /images/*
static_dir: images
- url: /css/*
static_dir: css
- url: /js/*
static_dir: js
# Routing
浏览 0提问于2015-07-26得票数 1
如何对不同文件夹中的每个html页使用一个header.php文件?
例如:
我的header.php文件位于主页/包含文件夹中。
我包括这样的,包括“include / this er.php”;
到现在为止,一切都很好。
我的主页上有一个不同的文件夹,叫做“用户”
我想包括我的homepage/includes文件夹中的header.php文件,它在homepage/users/index.php文件中。
我包括这样的“包含"../includes/header.php",,但我有错误。
因为在我的css文件中,我将css文件称为<link href="ass
浏览 4提问于2017-11-13得票数 0
1回答
所有主题样式都在style.css文件中。
假设第一行看起来是:
body {
background-color: #fff;
}
现在,我在管理面板中创建了一个名为body_bg的选项。用户在那里输入#000,我希望style.css中的值发生变化。
我怎样才能做到这一点?
对我来说,最简单的方法似乎是必须将style.css重命名为.php,只需这样做:
<?php header("Content-type: text/css"); ?>
body {
background-color: <?php echo get_option(&
浏览 0提问于2011-03-21得票数 0
回答已采纳
2回答
连接我的profile.php时出现问题
主文件夹
index.php
page1.php
page2.php
page3.php
server folder
css folder
include folder
user folder
服务器文件夹包含
connect.php
css文件夹包含
stylesheet.css
包含文件夹包含内容
header.php
footer.php
用户文件夹包含
profile.php
所有的文件都有
include ROOT.'include/header.php';
include ROOT.'include/footer.p
浏览 0提问于2016-11-06得票数 0
4回答
你好,我需要你的帮助。我有两个文件css1.php和css2.php,如果用户在域的根文件夹上,我需要包含css1.php,如果用户在另一个文件中,比如/incomes,我需要包含css2.php。我想这样做,因为我只使用一个头为所有的网站和头必须包括的css文件。
现在我有这个
$svr = $_SERVER['SCRIPT_FILENAME'];
if ($svr == '/home6/dakproj1/public_html/condominios/.com/administrator.php') {
echo 'background-
浏览 1提问于2014-01-02得票数 1
我正在编写一个插件,它调用API并使用电子邮件地址作为身份验证的一部分。
我真的很困惑,我的代码的哪些部分应该在变量方面,并因此不断得到未定义的变量错误。
此函数在Worpdress管理页面上输出表单,并允许用户输入他们的电子邮件地址。我希望在输入电子邮件后对其进行清理,然后将经过清理的版本输出到输入字段中。
function dotmailer_options() {
?>
<div class="wrap">
<h2>Dotmailer API information</h2>
<fo
浏览 2提问于2014-09-11得票数 0
3回答
我正在为用户设计一个GUI来创建web按钮。我想知道不为CSS属性输入值是否可以?
如果用户没有选择一个属性的默认值,我已经研究过插入一个属性的默认值。但是,对于没有默认值的属性(如"color“),我遇到了一个问题。我在:找到了所有CSS属性的引用。
我已经在所有5种主要浏览器的最新版本中测试过它,它的接缝工作得很好;但我不确定这在将来是否总是正确的。我用PHP编程地考虑过,如果用户不为其选择值,则删除整个属性。但是,我想知道在没有指定值的情况下使用CSS属性的想法是什么?
CSS:
.btn {
background-color: #000000;
border-c
浏览 6提问于2012-07-24得票数 2
回答已采纳
1回答
搜索后自动显示数据
、、、
我想让我的代码做的是,如果我搜索批处理代码,等于批处理代码的数据将自动显示在文本框中,基本上每个批处理代码在每个类别中都有(4)数据,这就是为什么我有(4) textboxes...and,因为你可以看到我将文本框从php代码中分离出来,因为我有它的计划,并为每个文本框使用javascript。
在我当前的代码中,它不起作用,并且我得到一个错误:“注意:未定义的索引:第19行的C:\xampp\htdocs\test\index.php中的代码”
我当前的代码:
<?php
ob_start();
session_start();
?>
<script type="
浏览 1提问于2014-01-28得票数 0
我正在构建某种与mySQL连接的添加/删除taglist。我设法通过ajax调用将数据库中的标记显示出来,但是我不能对它们执行任何操作。甚至不是一种普通的风格。当我检查Firebug时,所有的html似乎都已经到位了,所以我找不出出了什么问题。这是我的代码:
jQuery:
$(document).ready(function() {
$("#ontvangenjson").css("border","3px solid red");
$.getJSON("jason2.php", function(data)
浏览 3提问于2012-03-23得票数 3
我目前有一个网站,用户可以选择一个自定义的主题。在他们选择了主题之后,就会创建一个cookie。cookie包含正确的数据并指向正确的CSS文件。由于某些原因,在重新访问该站点时,主题未加载。我应该指出的是,我是PHP新手,所以这可能是一个非常容易犯的错误。请帮帮忙。谢谢。
下面是我的代码:
<?php
$stylesArr = array('Default', 'Black', 'Pink', 'Green', 'Red');
if(isset($_GET['theme']) &&a
浏览 0提问于2009-09-07得票数 0
回答已采纳
1回答
有人能帮我把文本用户输入到搜索表单的网址中吗?
例如:如果用户搜索“行尸走肉”,则如下所示:
Www.domain.com/search.php?=+walking+deads/
这是我的密码:
<?php
function connect($host,$username,$database,$password){
$to_connect = mysql_connect($host,$username,$password) or die ("UNFinded ".$username. " DB !");
$db = mysql_select_d
浏览 0提问于2013-07-17得票数 0
我正在测试我的聊天应用程序,我输入了<b>test</b>,消息显示为粗体。
例如,我注意到你不能在Facebook的聊天中做到这一点。
处理试图执行此html注入的用户的最佳方式是什么?
编辑:我在我的服务器端使用node.js,简单的js和html,css。请注意,我不想删除用户键入的html文本。我只希望它不会被渲染。例如,在Facebook聊天中,如果你键入<b>test</b> -标签和文本将会出现,但不会是粗体。
浏览 0提问于2016-01-05得票数 0
我是新来的。
在控制器的动作中放置registerCssFile调用正确吗?
我的看法是,正确的地方,这是内部观点。
例如,我创建了一些用户菜单块,并将其包含在视图的中,一些中。我得到了分离的css文件的用户菜单,我不想把这个user_menu.css包括在每个动作或控制器,其中的视图使用这个用户菜单。因此,我在parts/user_menu.php视图中使用了以下代码:
<?php
Yii::app()->getClientScript()->registerCssFile(yii::app()->request->baseUrl.'/css/u
浏览 1提问于2011-12-14得票数 4
回答已采纳
我目前正在使用这里的示例
在我的autoload/global.php文件中,我有以下内容:
'session' => array(
'config' => array(
'class' => 'Zend\Session\Config\SessionConfig',
'options' => array(
'name' => 'otwebso
浏览 0提问于2013-06-27得票数 1
回答已采纳
1回答
由于某些原因,当我试图在引导模式中使用我的表单时,它不起作用。我怀疑这与PHP有关,但我并不完全确定。
当我单击表单上的submit按钮时,会出现问题。文档不会激活php,后者应该更新mysql,然后将您重定向到另一个页面,而只是刷新当前页面。请记住,这是一种模式。
到目前为止,我的情况如下:
<?php
if(basename($_SERVER["PHP_SELF"]) == "header.php"){
die("403 - Access Forbidden");
}
$cookie_name = 'showmo
浏览 1提问于2014-06-12得票数 0
回答已采纳
4回答
我正试图为我的网站组织我的文件:文件结构是文件夹: css +字体-用户文件夹当前包含index.php和index.html、search.php等。
css文件位于css文件夹中。我试过./css/style.css,我尝试过.css/style.css,我尝试过././css/style.css。我没有做任何事情来渲染我的css。下面是设置我的文件夹的屏幕截图:
浏览 3提问于2015-02-22得票数 1
回答已采纳
2回答
找不到类'Mpdf\Mpdf‘
、、、、
我使用的是yii2的mpdf8.1,pdf报告下载的php版本是5.6.40。它在本地环境中运行良好。但是在相同php版本的直播服务器中找不到mpdf类。
mpdf库上载在供应商目录中,路径为供应商/mpdf/mpdf。我用的是这些,
use Mpdf\Mpdf;
class ReportController extends Controller
{
public function actionPdfUsageReport()
{
$content = "<div>Hello</div>";
$ma
浏览 3提问于2019-11-06得票数 3
4回答
我尝试使用无序列表来模拟CSS中的选项卡,但我创建的选项卡以某种方式扩展到它们下面的表单中(这当然是无意的)
我通过在左边浮动链接来创建标签。这就是我想要的
但不幸的是,这就是我所得到的。注意标签是如何取代表单的“input”元素的。怎么一回事?
这是我的标记和CSS
<link rel='stylesheet' type='text/css' href='style.css'>
<div id='page'>
<ul class='tabs'>
浏览 0提问于2011-07-24得票数 0
回答已采纳
2回答
将动态变量发送到SASS
、、、
我目前在一个新的项目中工作,允许用户根据自己的喜好改变网站的外观。它们可以改变背景颜色和内容,保存在数据库中供以后使用,也可以存储在cookie中。但是,我一直使用php文档来模拟样式表,这样我就可以传递像<link rel="stylesheet" type="text/css" href="main.php?bgColor=#444"这样的变量作为示例。这样我就可以让css动态化,而不是太依赖javascript。
然而,一些朋友提到使用SASS,但我不知道它是否真的适合我的项目,因为我对指南针框架了解不多。如何将动态变量传递给这个.s
浏览 1提问于2013-06-25得票数 2
回答已采纳
我创建了一个分支“用户”,在其中我做了大量的更改,包括一个.less文件。我打开了一个较少的编译器,它会在保存时自动编译。当我切换到主分支时,.less文件被编译了,所以我的.css文件在主服务器上已经不一样了。因此,现在我不能在用户中合并(包括提交),也不能切换回用户分支。
我得到以下错误:
pathspec 'media/less/content/public/template.css‘与git已知的任何文件不匹配。
不管怎么说,我是否可以撤销该文件或忽略该文件,以便将其合并到“用户”中?
我试着签出这个文件,但没有成功:
git checkout media/less/c
浏览 2提问于2013-04-24得票数 0
当用户未登录时,WHMCS页面(例如cart.php)重定向到clientarea.php。我需要禁用这个,并显示cart.php页面,即使用户没有登录。
我对此未加检查:
勾选此框可跳过主页,并在首次访问WHMCS时将用户直接转发到客户区域/登录表单。
发自:
WHMCS Admin > Setup > General Settings > Other
但不起作用。
浏览 0提问于2015-08-02得票数 1
1回答
我试着去理解过去几天我一直在努力学习的概念;
我看到许多社交网络在文件后的url中使用用户的id (例如:"Socialnetwork.php?id=123")导航到某个用户。
我想让profile.php做同样的事情,而不是每次都把我引导到我的主页。
问:如何使用数据库中的用户id在单个文件中为他们读出唯一的配置文件数据?-此外,我应该在我的register_config.php文件中添加什么来允许这样做呢?
<?php
//REQUIRING PASS API CONFIG
require 'password_config.php';
req
浏览 2提问于2015-07-17得票数 0
回答已采纳
2回答
我有一个以下问题:我有一个多步骤的形式,其中在一个步骤中,用户上传图像到服务器,然后几个步骤进一步提供其他信息,当这些信息是无效的,没有数据应该提交-也应该删除图像。
我正在考虑PHP session,但我在上看到它是一种低效的方式。当你在表单中进行的每一步都会重新加载图像(在会话中),就像有人提到的“你会希望它只有你需要的那么大,当你不需要它的时候,你需要尽快删除它,因为会话中的大量信息会减慢会话启动的速度。”-这里我有一个问题:它会减慢上传文件的用户的会话或所有用户的会话吗?
我必须指出,我正在寻找不依赖于操作系统脚本(cron或等)的解决方案-我没有运行此类脚本的权限。
对我来说,完美的
浏览 0提问于2012-03-24得票数 1
回答已采纳
1回答
密码恢复链接上不会加载任何内容
、、、、
我已经为用户创建了密码恢复功能。因此,当用户进入普通网站www.foobar.com/passwordRecovery时,用户可以请求一个新链接来更改密码。然后,用户将收到一封带有加密链接的电子邮件,其内容类似于www.foobar.com/passwordRecovery/crypted msg/。问题是当用户单击此链接时,没有加载任何javascript或css。这是唯一的html。为什么是这样?我在consol中得到错误代码,上面写着
样式表加载为CSS,即使它的MIME类型“text/html”不是“text/css”。
期待一个选择器。规则集忽略到期。无效选择器
样式表http :
浏览 2提问于2016-01-18得票数 0
回答已采纳
我正在建立一个基于Angular 4的网站,在那里用户可以编辑页面内容的一部分(我使用的是Grapes JS编辑器)。在保存它们的编辑后,HTML内容和CSS规则被保存到服务器上的一个模型中(这是一个Rails 5+ Angular 4站点)。
现在,为了让内容像用户设置的样式一样显示,我需要以某种方式将CSS注入到角度视图模板中,但它也应该限定范围,这样CSS规则就不会泄漏到页面的其他不可编辑部分。
下面是我如何尝试插入CSS字符串的示例,但这似乎并没有真正将用户CSS注入到浏览器显示的内容中:
// User content component view template.
<sty
浏览 1提问于2017-10-07得票数 0
11回答
我想找到我的应用程序的基本url,这样我就可以自动引用我的应用程序树中的其他文件……
因此,在我的应用程序的基础上给定一个文件config.php,如果一个子目录中的文件包含它,就知道应该给url加上什么前缀。
application/config.php
application/admin/something.php
application/css/style.css
因此,假设访问了css,我希望它能够知道http://www.example.com/application/admin/something.php文件在$approot/css/style.css中。在本例中,$approo
浏览 1提问于2008-10-06得票数 10
回答已采纳
3回答
显示产品类别
、、、
我正在为一家企业创建一个简单的网站来展示他们的产品。在首页上,我显示了3个最新的产品。我现在需要做的是有一个类别页面,人们可以去查看某个类别的产品。我试着修改我的索引页面上的代码,但是产品没有显示在我的category.php上。
我有一个包含不同类别的product_list.php,当选择一个类别时,我会尝试用所选类别中的产品加载category.php。
我所拥有的:
product_list.php
<?php
include "storescripts/connect_to_mysql.php";
?>
<!DOCTYPE html PUBLIC
浏览 0提问于2011-08-19得票数 2
回答已采纳
1回答
我正在考虑在我的CMS上创建一个基于web的代码编辑器窗格。如果你在模板下编辑单独的.css或.php文件,我想要一些与Wordpress非常相似的东西。有没有简单的插件可以做到这一点?
安全性并不是一个大问题,因为这是一个封闭的系统,使用我的内容管理系统来操纵.php代码等的人,如果他们破坏了任何东西或在那里注入代码,就只会伤害自己。
所以我想知道如何才能做到这一点--写我自己的?以简单的格式显示文件内容的插件?
浏览 0提问于2012-03-01得票数 0
回答已采纳
3回答
用户数据数据库结构
、、、
我正在运行一个基本的网站与一些用户帐户(没有cookie,php会话系统)。我想要存储一些由用户生成的数据,这些数据只为他们自己所可见。
目前,我将来自所有用户的数据存储在一个表中,并添加了一个用于标识的列(这是来自php会话用户id的输入)。)我们说的是马克斯。每个用户有50-100个密钥)。
在数据请求时,我在mysql查询中有一个额外的参数(和"user-id"=x)。
这是一种安全(站点上没有敏感数据,但帐户必须是私有的)存储数据的方式吗?
有更好的方法来处理这件事吗?(我读过关于单独数据库等的文章)如果是,怎么做?
thx,
M.
浏览 6提问于2012-04-21得票数 0
回答已采纳
1回答
谢谢阅读了我的问题。它与登录系统相关,其中用户使用数据向“login.php”提交表单。
我有一个“functions.php”文件,里面有我所有的函数。我还有一个‘login.php’文件,其中包含'functions.php‘,并使用它的函数。
我想要测试--通过表单传输到'login.php‘的数据。
最好的做法是验证/净化函数“s.php”、或的函数中的参数--在将参数传递给'login.php‘文件中的函数之前,最好这样做。
我读到,您必须验证/清理每个上下文上的数据更改,从“login.php”到“functions.php”的参数传递的数据实际上是上下文更
浏览 4提问于2014-05-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
