繁体 English 中英

Symfony2 Twig安全策略

[英]Symfony2 Twig Security Policy

原文 2015-08-13 08:11:54 1 1 php/ security/ symfony/ templates/ twig

我们想在我们的网站上介绍自定义模板。 用户可以选择为自己的网站（使用同一系统）创建和发布自己的模板。

问：我想知道树枝默认配置对于第三方实施是否足够安全。

但我假设不是。 为了使其安全，我们必须对树枝使用安全策略，并限制功能，变量，方法的使用...

问：我想知道如何更改symfony中的树枝安全策略设置？ 因此商店模板的所有模板都将受到安全保护。

对于您的第一个问题：可能不是。 Twig为模板语言/实现提供了许多逻辑，如果您将其开放给一般用途，则会带来很多滥用的机会。

至于第二个问题，您可能想研究一下Twig提供的Twig Sandbox扩展。 它允许您对允许和禁止的内容进行一定程度的控制，并且，如果您需要更细粒度的内容，则是开发的良好起点。

[英]Symfony2, twig and JavaScript

[英]Symfony2: Twig autoescaping

[英]Multilanguage in Symfony2 and Twig

[英]Symfony2 Twig extension

[英]Searching throw a twig in Symfony2

[英]foreach with sql in twig symfony2

[英]Symfony2 Twig extension RuntimeException

[英]Symfony2/Twig cache expiration

[英]Symfony2 Twig and boolean false

[英]Symfony2 Table with 3 entity in Twig

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Symfony2，Twig和JavaScript Symfony2：Twig自动转义 Symfony2和Twig中的多语言 Symfony2 Twig扩展搜索在Symfony2中扔一根树枝在树枝 symfony2 中使用 sql foreach Symfony2 Twig扩展RuntimeException Symfony2 / Twig缓存过期 Symfony2树枝和布尔假 Symfony2表，在Twig中具有3个实体

相关标签