标签: php twig
大多数公司使用Twig作为模板引擎,让客户和用户能够在他们的视图或应用程序中进行一些自定义模板。但有时您不希望客户端使用include或block等默认功能。有没有方法或方法来禁用这些功能?
include
block
答案 0 :(得分:1)
有Twig extension sandbox。您可以定义标签,过滤器,方法等的白名单。如果用户将调用未列入白名单的内容,则会引发Twig_Sandbox_SecurityError异常。
sandbox
Twig_Sandbox_SecurityError