Executando verificação de segurança...
Em resposta a [Não disponível]
1

Não é necessariamente um problema. Só precisa de um cuidado redobrado para não permitir algumas vulnerabilidades, como deixar salvar scripts JS por exemplo.

Mas acredito que uma outra abordagem seria gerar o arquivo HTML e salvar em um storage, mantendo no banco somente a sua referência (id da pagina, slug, etc).

Dessa forma seria mais fácil criar uma estratégia de cache e distribuir de forma mais eficiente.

Mas restringindo a resposta somente ao quesito segurança: dar essa liberdade ao usuário abre muitas portas para exploits. Escapar strings e proibir algumas tags e atributos já é um avanço enorme, mas vale a pena uma pesquisa para conhecer as possíveis falhas.

Carregando publicação patrocinada...