Ruby on Rails的ERB语言是否是确保网站安全的长尾关键词?
- 内容介绍
- 文章标签
- 相关推荐
本文共计276个文字,预计阅读时间需要2分钟。
我想要了解是否有安全模板来重新组装ERB。ERB很常用,但在CMS中使用它导致部分访问部分过于强大(你可以在几秒内写出一堆令人咋舌的东西)。所以我想知道是否有任何安全方案。
我想知道是否有一个重新组装ERB的安全模板. ERB非常容易使用,但在CMS中使用它的致命部分是过度强大的访问(你可以在几秒钟内写出一些非常令人讨厌的东西……)所以我想知道是否有任何机会存在这样的语言.请不要半径/液体…..写入扩展为那太麻烦了,模板语法本身就不是我的一杯茶…我想尽可能避免它.
更新:这不完美(因为它不是erb)但似乎比Liquid更好:
github.com/scottpersinger/laminate
你必须使用Lua作为你的模板,但是Lua已经比尝试使用液体要好得多(这使你不能做一个简单的赋值语法…)
你应该考虑 Handlebars.rb.它“使用therubyracer绑定到Handlebars.js的实际JavaScript实现,以便你可以从ruby中使用它.”这是他们的示例代码:
require 'handlebars' handlebars = Handlebars::Context.new template = handlebars.compile("{{say}}{{what}}") template.call(:say => "Hey", :what => "Yuh!") #=> "Hey Yuh!"
本文共计276个文字,预计阅读时间需要2分钟。
我想要了解是否有安全模板来重新组装ERB。ERB很常用,但在CMS中使用它导致部分访问部分过于强大(你可以在几秒内写出一堆令人咋舌的东西)。所以我想知道是否有任何安全方案。
我想知道是否有一个重新组装ERB的安全模板. ERB非常容易使用,但在CMS中使用它的致命部分是过度强大的访问(你可以在几秒钟内写出一些非常令人讨厌的东西……)所以我想知道是否有任何机会存在这样的语言.请不要半径/液体…..写入扩展为那太麻烦了,模板语法本身就不是我的一杯茶…我想尽可能避免它.
更新:这不完美(因为它不是erb)但似乎比Liquid更好:
github.com/scottpersinger/laminate
你必须使用Lua作为你的模板,但是Lua已经比尝试使用液体要好得多(这使你不能做一个简单的赋值语法…)
你应该考虑 Handlebars.rb.它“使用therubyracer绑定到Handlebars.js的实际JavaScript实现,以便你可以从ruby中使用它.”这是他们的示例代码:
require 'handlebars' handlebars = Handlebars::Context.new template = handlebars.compile("{{say}}{{what}}") template.call(:say => "Hey", :what => "Yuh!") #=> "Hey Yuh!"