0

他の人が自分のサイトで使用する JavaScript ファイルがあります。ボタンを作成し、サーバーでホストされている css ファイルをロードします。

style.setAttribute('href', 'http://mysite.com/assets/some.css');

ユーザーは自分のサイトで次のように呼び出すことができます。

<script type="text/javascript" src="http://mysite.com/global.js"></script>

ユーザーが自分の Web アプリに独自の CSS ファイルをアップロードできるようにしたいと考えていますglobal.js

現在、CSS ファイルを保持するテーブルにcustom_css:binary列を追加しましたが、これにはユーザーがサイトにサインインしたままにする必要があります。Usersこれがこれにアプローチする正しい方法なのか、それともより良い方法があるのか​​ はわかりません。また、このアプローチにはどのようなセキュリティ リスクがありますか?

バックエンドには RoR を使用しています。

どんな助けでも素晴らしいでしょう!

更新 1

アップロードした JS ファイルを保存してカスタム CSS を読み込むことはできますが、現在チェック中current_userです。これは、スタイルシートがユーザーに対してレンダリングされないことを意味します。どうすればこれを回避できますか?

4

1 に答える 1

0

私は自分で解決策を見つけることができました。

これにはいくつかの方法があります。

  1. JS src にクエリ文字列を追加する
  2. スクリプトによって生成される特定の要素のページをスクレイピングします。

オプション 1 を選択しました。動的に生成されたクエリ文字列を検出すると、それをparamsハッシュでコントローラーに送信し、それに応じて css ファイルを読み込みます。

于 2013-04-30T15:58:45.653 に答える