Question

Я новичок в asp.net mvc 3, я занимаюсь разработкой сайта, который позволяет пользователю настраивать макет и использовать шаблонизатор бритвы. Тэй может напрямую редактировать файл шаблона.

Как запретить пользователю только разрешать использование некоторого явного помощника в шаблоне. Я не хочу, чтобы пользователь получал доступ к другим опасным функциям сервера, и использую только то, что добавил.

Спасибо

Darin Dimitrov · Answer 1 · 24 ноября 2010

Есть два случая:

Вы доверяете своим пользователям: в этом случае вам не стоит беспокоиться, поскольку они не сломают ваш сайт
Вы не доверяете своим пользователям (наиболее вероятным): в этом случае предоставление им возможности напрямую изменять шаблоны кажется рискованным делом. Вам понадобится довольно солидный дезинфицирующий инструмент, который отфильтрует всех ненужных вам помощников. Это просто слишком широко. Предоставить им возможность писать разметку можно, например, с помощью некоторого редактора WYSIWYG, например WMD , но предоставление им доступа к коду сервера вызывает проблемы.

Безопасный шаблон бритвы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный шаблон бритвы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов