Estoy trabajando en un sitio web en el que necesito permitir que el usuario cambie múltiples valores de CSS en su CMS. Necesito volver a leer estos valores en el navegador en CSS y encontrar una forma "fácil" de hacer eso: crear un archivo PHP pero enviar el tipo de contenido del encabezado como text/css como se ve abajo :
<?php
header( "Content-type: text/css; charset: UTF-8" );
$body_bgcolor = get_option( 'background_color' );
/* ... Additional Settings ... */
?>
body {background-color: <?php echo $body_bgcolor; ?>}
Esto me permite enviar lo anterior al navegador usando:
<link rel="stylesheet" href="http://domain.com/globals/customizations.php" type="text/css" />
Todo lo anterior funciona bien y puede tener algunos inconvenientes en el rendimiento, pero me preocupa más cualquier problema de seguridad que pueda crear. Cuando discutieron esto con colegas, hablaron vagamente acerca de cuán inseguro era el método anterior. He intentado buscar sobre este tema, pero no he encontrado nada que discuta específicamente las implicaciones de seguridad de hacer lo anterior.
¿Sería inseguro aplicar lo anterior de alguna manera?