나는 학생들이 이용 가능한 코스를보고, 입대하고, 시간표를 보여줄 수있는 웹 사이트를 만들고있는 대학 과제물을 만들고 있습니다. 사용자가 시간표를 볼 때 , XML로 생성되며 XSLT를 사용하여 보았습니다 (as in a previous question I asked). 현재 두 개의 서로 다른 XSLT 파일이 있으며 사용자는 그가 사용하고자하는 "테마"를 (드롭 다운 메뉴를 통해) 선택할 수 있습니다.사용자가 파일을 업로드 할 수 있도록 허용
사용자가 자신의 .xsl
파일을 업로드하고 다른 사용자가 사용할 수있는 테마 목록에 추가하도록 허용하도록 요청 받았습니다.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE TimetableThemes SYSTEM "timetable_themes.dtd" >
<TimetableThemes>
<Theme>
<Name>Classic</Name>
<FileName>classic.xsl</FileName>
</Theme>
<Theme>
<Name>Bullets</Name>
<FileName>bullets.xsl</FileName>
</Theme>
</TimetableThemes>
이 파일은 사용할 수있는 다른 테마를 나열하고 그 파일 이름이 수요를 수용하기 위해, 나는 새로운 다음과 같은 형태 timetable_themes.xml
라는 XML 파일을 만들었습니다. 이 XML 파일과 XSL 파일은 WebContent/timetable
에 있습니다. 현재 사용 가능한 두 가지 테마는 Google이 디자인했지만 사용자가 업로드 할 수 있도록해야합니다.
제 질문은 - 사용자가 파일을 업로드하도록 허용하려면 어떻게해야합니까? 서버에 저장할 위치를 어떻게 선택합니까? 셋째, 테마 목록에 대한 XML 솔루션이 좋은 아이디어인가?
XSL은 다소 복잡합니다. 사용자가 자신의 XSL을 업로드하도록 허용하는 것이 좋은 생각입니까? DoS (서비스 거부) 공격의 위험은 어떻습니까? – Raedwald
@Raedwald 이것은 대학 과제이므로 실제로 선택 사항은 아닙니다. –
'테마 목록에 대한 제 XML 솔루션은 좋은 아이디어입니까? '보안을 고려하면 나쁜 생각입니다. (http://security.stackexchange.com/questions/4410/public-xslt-xml-playground-with- php-domdocument-etc-security-risks/4417 # 4417). –