我们有一个Web应用程序(您可以说它是一个CMS),我们允许用户编辑自己的模板
我们有例如:
article.template
page.template
现在我们要限制用户在模板中可以做什么或不做什么。当然,禁止使用PHP(Smarty允许我们禁止PHP)。但是,是否可以定义Smarty的功能或循环,它们可以使用还是不能使用?
我在Smarty文档中找不到这个。我们需要一个易于使用的模板系统来实现这一目标。
答案 0 :(得分:0)
如果您使用Smarty版本3:是的,这是可能的。查看Smarty_Security课程。
请注意,您还需要限制他们可以生成的HTML(如果他们的HTML将由其他任何人查看)。我会为此推荐HTMLPurifier。