在asp.net MVC中是否有一个模板系统可供最终用户在线编辑?
答案 0 :(得分:7)
您可以结帐DotLiquid。
答案 1 :(得分:0)
你有没有看过jquery template engine?如果您的用户对语法感到满意,它可能会满足您的需求。
答案 2 :(得分:-3)
用户编辑任何内容通常都是不安全的。
如果您接受HTML输入,无论您的预防机制如何,您都可能会打开XSS攻击的大门。总有一些新的XSS攻击脚本被发现。
考虑到最后一个陈述,任何用于.net的模板语言都可能与其他所有语句一样安全。请记住,解释语言的模板系统必须采取额外的预防措施来解决使用编译语言无法找到的漏洞。