安全剃刀模板引擎

时间:2010-11-24 06:16:05

标签: asp.net-mvc asp.net-mvc-3 razor

我是一名asp.net mvc 3新手,我正在开发一个网站,允许用户自定义他们的布局并使用剃刀模板引擎。 Thay可以直接编辑模板文件。

如何限制用户仅允许在模板中使用一些显式帮助程序。我不希望用户访问其他危险的服务器功能,只使用我添加的内容。

由于

1 个答案:

答案 0 :(得分:3)

有两种情况:

  1. 您信任您的用户:在这种情况下,您不应该担心它们不会破坏您的网站
  2. 您不信任您的用户(最有可能):在这种情况下,让他们直接修改模板的可能性似乎是一个冒险的事情。您将需要一个非常可靠的清理工具,它将过滤您不需要的所有其他帮助程序。它太宽泛了。给他们写标记的可能性就可以了,例如像WMD这样的一些WYSIWYG编辑器,但是让他们访问服务器代码就会遇到麻烦。
相关问题
最新问题