有没有办法将Razor语法和(定制)帮助者暴露给人,但是说......不允许他们创建代码块,或者仅限于他们使用帮助者并且不给他们力量在视图中执行纯C#代码?我如何分离剃刀视图?
欢迎任何想法和类似解决方案的指针!
更新: //我想给予用户编写他们自己的HTML并且只能访问html助手列表的权限。大多数是默认的和我创建的。
例如,我不希望他们能够内@{ //code }
块和 还没有using
和@model
(不知道这个) 只能访问执行代码@Html.*
@if
else
for
foreach
或更好但是,只允许他们访问特定的命名空间(这只是一个思路)
更新:// 经过一些测试后,我发现RazorEngine的操作与我正在尝试的操作非常接近要做到:在隔离的环境中运行视图并添加对特定命名空间的访问权限。
请加的用户实例允许的活动及其效果。应该至少有5个,因为很难完全理解这种方法的范围。更新了 – 2013-02-23 16:01:27
。至少应该有5个? – Aviatrix 2013-02-23 16:07:51
你的问题很有趣,但很难理解具体细节。因此,请举例说明您希望用户能够输入的代码块以及您不希望它们能够输入的代码块。 – 2013-02-23 16:10:50