3
我是一个asp.net mvc 3新手,我正在开发一个网站,允许用户自定义他们的布局和使用剃刀模板引擎。 Thay可以直接编辑模板文件。安全剃刀模板引擎
如何限制用户只允许在模板中使用一些显式帮助程序。我不想让用户访问其他危险的服务器功能,只使用我添加的内容。
感谢
Q
安全剃刀模板引擎
A
回答
3
有两种情况:
- 你信任你的用户:在这种情况下,他们不会破坏你的网站
- 你不相信你不应该担心你的用户(最可能的):在这种情况下给他们直接修改模板的可能性似乎是一件有风险的事情。你需要一个非常可靠的消毒工具,它可以过滤所有你不想要的帮手。这太宽泛了。给他们写标记的可能性是可以的,例如一些WYSIWYG编辑器,如WMD,但是让他们访问服务器代码就是要求麻烦。
相关问题
- 1. MVC3剃刀引擎
- 2. MVC3剃刀视图引擎
- 3. 建立自定义基本模板剃须刀引擎
- 4. 安全的php模板引擎
- 5. PowerShell和剃刀模板
- 6. jQuery模板和剃刀?
- 7. MVC4剃刀模板像
- 8. 验证剃刀模板
- 9. 找不到剃刀模板
- 10. MVC上的剃刀引擎1
- 11. 剃刀视图引擎分配问题
- 12. ASP.NET MVC剃刀视图引擎
- 13. .NET剃刀引擎 - 实现布局
- 14. Html.Partial在剃刀视图引擎
- 15. modelbinding在ASP.NET MVC剃刀引擎故障
- 16. 用剃刀视图引擎打印Html
- 17. 安装Visual Studio的剃须刀视图引擎
- 18. 模板引擎
- 19. @RenderSection在嵌套剃刀模板
- 20. 与.net c#剃刀模板的反应
- 21. 编辑查看模板剃刀视图
- 22. 剃刀模板JavaScript字符串
- 23. ckeditor和剃刀语法模板
- 24. Umbraco剃刀模板 - 从参数
- 25. 剃刀多线内嵌模板
- 26. 剃刀模板不呈现如预期
- 27. 渲染模板的HtmlHelper与MVC3 /剃刀
- 28. MVC3剃刀代码汤 - 模板?
- 29. .cshtml剃刀代码模板(.NET)
- 30. MVC 3剃须刀模板在哪里?
感谢您的回答,我不知道如何使用剃须刀模板作为http://www.liquidmarkup.org模板引擎,用户可以使用我们允许的所有功能,但不会损害服务器端。 – 2010-11-24 12:24:25