Скажем, мне нужна система шаблонов, где пользователь может редактировать ее онлайн с помощью онлайн-редактора.
Таким образом, они могут помещать теги if, циклические теги и т. Д., Но ТОЛЬКО для конкретных объектов, которые я хочу вставить в шаблон.
Может ли это быть сделано для защиты от проблем безопасности?
т.е. они каким-то образом выводят информацию строки подключения sql или пишут сценарии вне допустимых тегов и внедренных объектов.