如果我允许任何人修改freemarker视图,我可以以某种方式使其免费破解吗?
我知道我读过某些地方我可以禁用scriplets,但那是针对.jsp页面的,所以不确定它是否适用于freemarker。
我基本上想要一种方法,我可以设置页面上可用的属性,让网页设计师进入页面并随意编辑它(同时使其安全)。
即。我不希望人们能够访问请求管道中的任何对象,或者将我的连接字符串输出到页面等。
答案 0 :(得分:0)
当FreeMarker用作Spring MVC视图技术时,Spring的FreeMarkerView将请求和其他对象暴露给FreeMarker模板。
要完全控制向模板公开的数据,您可以直接使用FreeMarker,如FreeMarker docs中所述。但是,您仍然可以使用Spring对FreeMarker配置的支持(FreeMarkerConfigurationFactoryBean)。