Je me demande s'il existe une sorte de critère qui peut être utilisé pour déterminer où un script ou un fichier devrait aller.Comment déterminez-vous si quelque chose doit passer sous votre chemin web ou dans votre chemin web?
Comment déterminez-vous si quelque chose doit passer sous votre chemin web ou dans votre chemin web?
Répondre
Si cela ne vous dérange pas que quelqu'un puisse voir le contenu, placez-le dans le chemin Web. Sinon, gardez-le dehors.
Intérieur: tout ce qui est publiquement disponible - images, javascript, css, contenu statique. Vous allez mettre moins de pression sur le serveur et profiter automatiquement de tous les services de mise en cache et de compression dont il dispose.
Extérieur: Quelque chose de privé. Les fichiers de script, avec mot de passe et autres détails sensibles, peuvent être vulnérables si une défaillance du serveur entraîne leur utilisation en tant que texte au lieu d'être analysée.
Il est généralement préférable de le garder à l'extérieur, mais bien sûr, tout dépend de vos préférences personnelles. Je ne pense pas qu'il y ait une règle d'ensemble à ce sujet
Est-ce que QUELQUE CHOSE ne doit pas faire dans le chemin du web, cependant? –
Pas si vous avez assez de règles de réécriture d'URL ... – Kev
- 1. Comment améliorer votre application web
- 2. convertir le chemin virtuel en chemin Web réel dans ASP.NET
- 3. Chemin absolu retour au chemin Web
- 4. Comment organiser efficacement votre projet web? (sites Web spécialement mutilanguage)
- 5. Chemin relatif dans la configuration Web
- 6. Meilleurs lecteurs multimédia Web pour votre propre site Web?
- 7. Supprimer le préfixe WWW de votre site Web
- 8. Héberger un site web sur votre propre serveur
- 9. intégrer tinymce dans votre site Web asp.net mvc
- 10. Quels sont les dangers d'utiliser OpenID pour votre site web?
- 11. Comment détecter si le visiteur de votre site Web provient d'un résultat de recherche Google?
- 12. Comment déterminer si un utilisateur accédant à votre site Web n'est pas un robot?
- 13. Quelle est l'importance de la conformité à la section 508 et/ou aux WCAG sur votre site Web? Votre site Web est-il conforme?
- 14. Comment choisir si une page Web doit être un contrôle d'utilisateur Web?
- 15. Vérifier si mysql_query a retourné quelque chose ou non
- 16. yahoo-pipes ou plugin ou quelque chose ...
- 17. Chemin absolu et chemin relatif
- 18. Pour surveiller les JVM avec JMX, est-il préférable de créer votre propre outil ou d'utiliser quelque chose comme JConsole
- 19. Quel est votre plan de test d'application Web «générique»?
- 20. Quels fichiers contrôlent la visibilité de votre site Web?
- 21. Que mettre dans votre ViewModel
- 22. faire quelque chose si vue des charges
- 23. Comment travaillez-vous avec la mise en cache des données dans votre application web .net?
- 24. composant ImageGrid ou quelque chose comme ça
- 25. Quelle est la manière correcte de vérifier si un chemin est un chemin UNC ou un chemin local?
- 26. Injection de dépendances dans NerdDinner - testant réellement votre référentiel ou votre modèle
- 27. Comment puis-je déterminer si quelque chose est un tableau ou un objet en PHP?
- 28. Comment tester ce test si un chemin est (ou non) inscriptible sans écrire rien dans ce
- 29. comment détecter si VBA excel a trouvé quelque chose?
- 30. Comment obtenir le chemin d'un processus sous Unix/Linux
Je n'ai même jamais pensé à une erreur de serveur résultant en un script livré sous forme de texte, même si cela m'est arrivé (pas une erreur, juste une configuration incorrecte lors du réglage le serveur, mais la même idée). –
@Ken - ne seriez-vous pas toujours vulnérable à servir des scripts sous forme de texte, peu importe où ils vivaient? Semble un peu exagéré pour peu de bénéfice (l'autre Kev). – Kev
@Kev - dépend de la façon dont vous y accédez. En PHP j'utilise des scripts simples sous la racine du document qui "incluent" ce qu'ils veulent de l'extérieur. Si ceux-ci sont servis en tant que texte tout ce qui sera servi est une liste inoffensive d'inclusions. – Ken