Question

Я хочу разрешить конечным пользователям моего веб-приложения изменять представления (через веб-интерфейс), хранящиеся в базе данных. Предполагается, что требуемый механизм просмотра будет безопасным для внедрения кода, а это означает, что конечный пользователь будет ограничен абсолютным минимальным количеством доступных выражений, а вставка кода сервера запрещена.

Доступен ли какой-нибудь подходящий движок для просмотра?

Dave Swersky · Answer 1 · 31 марта 2010

Я не знаю ни одного существующего движка, но у Фила Хаака есть запись о хранении представлений в базе данных: http://haacked.com/archive/2009/04/22/scripted-db-views.aspx

Этот пост посвящен идее созданных пользователем просмотров. Если вы хотите защитить себя от атак внедрения кода в стиле XSS, вы можете очистить ваш HTML .

Выбор MVC View Engine

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Выбор MVC View Engine

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы