我的客户端有一个旧域名,其主要网站是托管的 - 有一个古老的CMS和一个旧版本的PHP,大部分扩展都被禁用。他也失去了访问他的MySQL数据库和FTP服务器的权限(并且无法及时恢复)。
我可以访问他的文件系统(虽然只能通过CMS的文件浏览器)。
我需要在子目录中的同一域名上开发一个网站。
我要开发的网站相对简单,但需要关系数据库才能运行。因为我无法访问MySQL并且缺少SQLite扩展,所以我想出了一个相当疯狂的解决方案。 我决定在我自己的网站上托管该脚本,然后include()输出(通过绝对网址)。
这提出了两个问题:
1)这种安排是否会出现意外问题,无论是出于安全还是其他方面?
2)在我自己的网站上托管CSS和JS并通过绝对URL链接它们是否可以?或者这是否会导致某些浏览器的跨服务器请求出现问题?
答案 0 :(得分:1)
这是一个很滑的斜坡。它可以用于非常简单的站点,但是当你这样做时,会话和cookie之类的东西会搞乱。登录等事情也应该谨慎保护。由于登录无法与实际托管服务器的会话绑定,因此您必须格外小心。
包含CSS和JS不会造成问题。
也许更好的方法是在您自己的服务器上抽象数据库交互,并在客户端的服务器上编写实际的网站。接下来,您可以在自己的服务器上构建RESTfull应用程序,并使用XML或JSON(或任何您喜欢的)来传达您想要的数据。但是不要忘记在这里做一些安全性,因为你将为你的数据库创建一个公共接口。