安全剃刀模板引擎

Question

我是一名asp.net mvc 3新手，我正在开发一个网站，允许用户自定义他们的布局并使用剃刀模板引擎。 Thay可以直接编辑模板文件。

如何限制用户仅允许在模板中使用一些显式帮助程序。我不希望用户访问其他危险的服务器功能，只使用我添加的内容。

由于

Answer 1

有两种情况：

1. 您信任您的用户：在这种情况下，您不应该担心它们不会破坏您的网站
2. 您不信任您的用户（最有可能）：在这种情况下，让他们直接修改模板的可能性似乎是一个冒险的事情。您将需要一个非常可靠的清理工具，它将过滤您不需要的所有其他帮助程序。它太宽泛了。给他们写标记的可能性就可以了，例如像WMD这样的一些WYSIWYG编辑器，但是让他们访问服务器代码就会遇到麻烦。