0
是否有任何插件允许用户创建自己的模板?所以我用像水木清华安全模板(Ruby on Rails)
Templates.find(5).render(:val1 => val1, :val2 => val2)
有一个名为液体但它似乎并不安全(用户可以删除数据库等)的一个很好的插件。
谢谢。
A
回答
4
液体是一个非常受欢迎的神庙系统,被认为是安全的。实际上这是设计目标之一。从液体文档:
液体是用非常具体的要求写了一个模板引擎:
它有美丽而简单的标记。不会产生好看的标记的模板引擎不好玩。
它需要是非评估和安全的。制作液体模板以便用户可以编辑它们。您不想在您的用户编写的服务器上运行代码。
它必须是无状态的。编译和渲染步骤必须独立,以便昂贵的解析和编译可以完成一次,稍后您可以使用局部变量和对象传递散列。
2
机车CMS使用称为液体的宝石声称这样做。在这里检查它http://rubygems.org/gems/liquid。
相关问题
- 1. Ruby on Rails和安全
- 2. Ruby on Rails API安全
- 3. 模板丢失ruby-on-rails
- 4. validates_presence_of和模板Ruby on Rails
- 5. Ruby on Rails中的angular.js安全性
- 6. 安装Ruby on Rails
- 7. XCode - Ruby on Rails项目模板
- 8. Ruby on Rails的“模板丢失”错误
- 9. Ruby on Rails setStyle in rjs模板
- 10. Ruby on Rails中缺少模板错误
- 11. Ruby on Rails的免逻辑模板
- 12. Ruby on Rails HTML模板逻辑
- 13. Ruby on Rails的模板缺少
- 14. Ruby on Rails的::的ActionView ::模板错误
- 15. Ruby on Rails form_remote_tag缺少模板
- 16. Ruby on Rails 5,标签模板
- 17. 将安全逻辑与Ruby on Rails中的模型混合?
- 18. Ruby on rails link_to全局类?
- 19. Ruby on Rails全局数组
- 20. ruby on rails全局方法
- 21. Ruby on Rails - 全局变量?
- 22. Ruby on Rails的全球CACH
- 23. Ruby on Rails 4:安装GEM
- 24. Ruby on Rails是不安装
- 25. Ruby on Rails安装 - Fedora 7
- 26. Ruby on Rails的安装
- 27. RVM Ruby on Rails的安装
- 28. Ruby on Rails的安装
- 29. Ruby on Rails SLES11安装
- 30. Ruby on Rails安装ubuntu
我在我的问题中提到过它。 :)然而,真的不安全?我可以在模板中执行任何代码,不是吗? – Ximik 2012-04-13 13:10:39