当前位置: 文江博客话题详情

选择 MVC 视图引擎

发布于 2024-08-28 00:39:01 字数 137 浏览 12 评论 0原文

我想允许我的 Web 应用程序的最终用户修改存储在数据库中的视图(通过基于 Web 的后台)。 所需的视图引擎应该是代​​码注入安全的,这意味着最终用户将被限制为可用表达式的绝对最小数量,并且不允许插入服务器代码。

有合适的视图引擎可供下载吗?

原文

I want to allow the end-users of my web application to modify views (via web based back office), stored in the database.
The desired view engine is expected to be code-injection safe, meaning that the end-user will be limited to the absolute minimum number of expressions available, no server code inserts are allowed.

Is any suitable view engine available to download?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

蓝海似她心 2024-09-04 00:39:01

我不知道任何现有的引擎,但 Phil Haack 有一篇关于在数据库中存储视图的帖子:http://haacked.com/archive/2009/04/22/scripted-db-views.aspx

这篇文章讨论了用户创建的视图的概念。如果您想防范 XSS 风格的代码注入攻击,您可以清理您的 HTML

I don't know of any existing engine, but Phil Haack has a post on storing views in a database: http://haacked.com/archive/2009/04/22/scripted-db-views.aspx

That post deals with the idea of user-created views. If you want to protect against XSS-style code injection attacks, you can sanitize your HTML.

回复 原文
~没有更多了~

关于作者

旧街凉风

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

十二

文章 0 评论 0

飞烟轻若梦

文章 0 评论 0

OPleyuhuo

文章 0 评论 0

wxb0109

文章 0 评论 0

旧城空念

文章 0 评论 0

-小熊_

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文