3
我是一個asp.net mvc 3新手,我正在開發一個網站,允許用戶自定義他們的佈局和使用剃刀模板引擎。 Thay可以直接編輯模板文件。安全剃刀模板引擎
如何限制用戶只允許在模板中使用一些顯式幫助程序。我不想讓用戶訪問其他危險的服務器功能,只使用我添加的內容。
感謝
Q
安全剃刀模板引擎
A
回答
3
有兩種情況:
- 你信任你的用戶:在這種情況下,他們不會破壞你的網站
- 你不相信你不應該擔心你的用戶(最可能的):在這種情況下給他們直接修改模板的可能性似乎是一件有風險的事情。你需要一個非常可靠的消毒工具,它可以過濾所有你不想要的幫手。這太寬泛了。給他們寫標記的可能性是可以的,例如一些WYSIWYG編輯器,如WMD,但是讓他們訪問服務器代碼就是要求麻煩。
相關問題
- 1. MVC3剃刀引擎
- 2. MVC3剃刀視圖引擎
- 3. 建立自定義基本模板剃鬚刀引擎
- 4. 安全的php模板引擎
- 5. PowerShell和剃刀模板
- 6. jQuery模板和剃刀?
- 7. MVC4剃刀模板像
- 8. 驗證剃刀模板
- 9. 找不到剃刀模板
- 10. MVC上的剃刀引擎1
- 11. 剃刀視圖引擎分配問題
- 12. ASP.NET MVC剃刀視圖引擎
- 13. .NET剃刀引擎 - 實現佈局
- 14. Html.Partial在剃刀視圖引擎
- 15. modelbinding在ASP.NET MVC剃刀引擎故障
- 16. 用剃刀視圖引擎打印Html
- 17. 安裝Visual Studio的剃鬚刀視圖引擎
- 18. 模板引擎
- 19. @RenderSection在嵌套剃刀模板
- 20. 與.net c#剃刀模板的反應
- 21. 編輯查看模板剃刀視圖
- 22. 剃刀模板JavaScript字符串
- 23. ckeditor和剃刀語法模板
- 24. Umbraco剃刀模板 - 從參數
- 25. 剃刀多線內嵌模板
- 26. 剃刀模板不呈現如預期
- 27. 渲染模板的HtmlHelper與MVC3 /剃刀
- 28. MVC3剃刀代碼湯 - 模板?
- 29. .cshtml剃刀代碼模板(.NET)
- 30. MVC 3剃鬚刀模板在哪裏?
感謝您的回答,我不知道如何使用剃鬚刀模板作爲http://www.liquidmarkup.org模板引擎,用戶可以使用我們允許的所有功能,但不會損害服務器端。 – 2010-11-24 12:24:25