标签: node.js handlebars.js
我们有一个多租户CMS,目前在PHP上运行。对于下一个版本,我们正在考虑转向Node.js并将Handlebars视为视图引擎。
我的理解是,除非我添加帮助程序,否则模板是安全的,无法操纵或访问全局状态。这种理解是否正确?
除了XSS之外,在允许用户编辑自己的HBS模板时还有其他安全问题需要考虑吗?