在Symfony2中,默认情况下禁用了一些Twig模块。 其中之一是debug扩展,它添加了{% debug %}标签(在开发环境中很有用)。

要启用它,没有什么真正困难的,您可以将此服务添加到配置中:

  debug.twig.extension:
    class: Twig_Extensions_Extension_Debug
    tags:
      - { name: 'twig.extension' }

但是如何启用{% sandbox %}标签?

我的问题是扩展的构造函数采用安全策略:

public function __construct(Twig_Sandbox_SecurityPolicyInterface $policy, $sandboxed = false)
{
    $this->policy            = $policy;
    $this->sandboxedGlobally = $sandboxed;
}

通过阅读树枝文档 ,我看到了原生的方法(没有Symfony2):

$tags = array('if');
$filters = array('upper');
$methods = array(
    'Article' => array('getTitle', 'getBody'),
);
$properties = array(
    'Article' => array('title', 'body'),
);
$functions = array('range');
$policy = new Twig_Sandbox_SecurityPolicy($tags, $filters, $methods, $properties, $functions);
$sandbox = new Twig_Extension_Sandbox($policy);
$twig->addExtension($sandbox);

在使用沙箱之前,我可以在服务内做类似的事情,但这还不像我们习惯的依赖注入那样明确。

是否有更好/适当的方法在Symfony2中启用树枝的沙箱扩展?

===============>>#1 票数:6 已采纳

为什么不创建安全策略的私有服务:

parameters:
    twig.sandbox.tags:
        - if
    twig.sandbox.filters:
        - upper
    twig.sandbox.methods:
        Article: [getTitle, getBody]
    twig.sandbox.properties:
        Article: [title, body]
    twig.sandbox.functions:
        - range

twig.sandbox.policy:
    class: Twig_Sandbox_SecurityPolicy
    arguments:
        - %twig.sandbox.tags%
        - %twig.sandbox.filters%
        - %twig.sandbox.methods%
        - %twig.sandbox.properties%
        - %twig.sandbox.functions%
    public: false

然后,您可以将此服务注入twig.sandbox.extension服务:

twig.sandbox.extension:
    class: Twig_Extension_Sandbox
    arguments:
        - @twig.sandbox.policy
    tags:
        - { name: twig.extension }

完成。 twig.sandbox.policy标记为私有可确保无法使用容器对其进行访问(仍然可以将其注入到其他服务中,但是我认为这不是问题)。

免责声明:我尚未测试过,它可能需要进行一些调整才能真正起作用,因此请不要复制粘贴!

  ask by Alain Tiemblo translate from so

未解决问题?本站智能推荐: