Question

Существует много размещенных приложений CMS, которые предоставляют вам какой-то встроенный механизм разметки / шаблонирования, который позволяет вам выводить вещи на страницу.

например, размещаемое приложение cms позволяет вам редактировать ваши шаблоны по обычному html / css, но они также позволяют вам сделать некоторый основной встроенный код на странице , чтобы сделать это, например, ввести название статьи, дату и т. д. (свойства объекта) и позволяют просматривать циклы предварительно определенных коллекций.

Как они это делают?

Как они препятствуют доступу пользователя к другим объектам, к которым вы не хотите?

например. Представьте, что они выводят вашу строку подключения! лол

вот пример: http://wiki.shopify.com/UsingLiquid

Rex M · Answer 1 · 26 декабря 2009

Обычно самым безопасным способом является создание автономного языка сценариев - среды выполнения в среде выполнения, которая имеет очень ограниченный объем встроенных объектов, заполненных средой выполнения хоста, и ни один из которых не является опасным. Очевидно, что сценарий, выполняющийся во время выполнения, не может выйти за пределы своей собственной вселенной, если только среда выполнения не предоставляет механизм для этого.

встроенная разметка / шаблонизатор для клиентской CMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

встроенная разметка / шаблонизатор для клиентской CMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы