我们想在我们的网站上介绍自定义模板。用户可以选择为自己的网站创建和发布自己的模板(使用相同的系统)。
Q值。我想知道twig默认配置是否足够安全第三方实施。
但我假设不是。为了使其安全,我们必须使用安全策略来实现细枝和功能,变量,方法的限制......
Q值。我想知道如何在symfony中更改twig的安全策略设置?因此商店模板的所有模板都将受到安全保护。
答案 0 :(得分:3)
对于你的第一个问题:可能不是。 Twig为模板语言/实现提供了很多逻辑,如果你把它打开到一般用途,就会有很多滥用的机会。
至于你的第二个问题,你可能想要查看Twig框提供的Twig Sandbox extension。它允许您对允许和不允许的内容进行相当程度的控制,如果您需要更细粒度的内容,则是开发的良好起点。