标签: vue.js vue-component vue-ssr
我需要知道是否可以在服务器上安全地编译不受信任的模板? 我有一个组件,我需要从远程加载模板,这是完全未知的模板,其中可能有任何东西,而且我还需要在服务器上呈现该模板。
我在文档中发现了一些有关使用javascript表达式的信息:
一个限制是每个绑定只能包含一个单个表达式 模板表达式是沙盒化的,只能访问诸如Math和Date之类的全局白名单。您不应尝试在模板表达式中访问用户定义的全局变量。
一个限制是每个绑定只能包含一个单个表达式
模板表达式是沙盒化的,只能访问诸如Math和Date之类的全局白名单。您不应尝试在模板表达式中访问用户定义的全局变量。
我想肯定地知道,我可以在服务器上编译不受信任的模板并且安全吗? 谢谢