#c# #asp.net #asp.net-mvc
#c# #asp.net #asp.net-mvc
Вопрос:
Существует ли система шаблонов в asp.net MVC, который конечные пользователи могут безопасно редактировать онлайн?
Я хочу что-то вроде: http://www.liquidmarkup.org
Ответ №1:
Вы можете оформить заказ на DotLiquid.
Ответ №2:
Вы изучали движок шаблонов jquery? Она может выполнять то, что вы ищете, если ваших пользователей устраивает синтаксис.
Ответ №3:
Заставлять пользователей редактировать что-либо, как правило, небезопасно.
Если вы принимаете входные данные HTML, вы, вероятно, откроете дверь для атаки XSS, независимо от ваших механизмов предотвращения. Всегда обнаруживается какой-нибудь новый сценарий атаки XSS.
Учитывая это последнее утверждение, любой язык шаблонов для .net, вероятно, так же безопасен, как и все остальные. Помните, что системы шаблонов для интерпретируемых языков должны принимать дополнительные меры предосторожности для устранения уязвимостей, которые вы не найдете в скомпилированном языке.
Комментарии:
1. в liquid вы передаете ему объекты, и он использует только эти объекты, поэтому вы не можете выполнить response.write(blah.connectionstring);