簡體 English 中英

Symfony2 Twig安全策略

[英]Symfony2 Twig Security Policy

原文 2015-08-13 08:11:54 4 1 php/ security/ symfony/ templates/ twig

我們想在我們的網站上介紹自定義模板。 用戶可以選擇為自己的網站（使用同一系統）創建和發布自己的模板。

問：我想知道樹枝默認配置對於第三方實施是否足夠安全。

但我假設不是。 為了使其安全，我們必須對樹枝使用安全策略，並限制功能，變量，方法的使用...

問：我想知道如何更改symfony中的樹枝安全策略設置？ 因此商店模板的所有模板都將受到安全保護。

對於您的第一個問題：可能不是。 Twig為模板語言/實現提供了許多邏輯，如果您將其開放給一般用途，則會帶來很多濫用的機會。

至於第二個問題，您可能想研究一下Twig提供的Twig Sandbox擴展。 它允許您對允許和禁止的內容進行一定程度的控制，並且，如果您需要更細粒度的內容，則是開發的良好起點。

[英]Symfony2, twig and JavaScript

[英]Symfony2: Twig autoescaping

[英]Multilanguage in Symfony2 and Twig

[英]Symfony2 Twig extension

[英]Searching throw a twig in Symfony2

[英]foreach with sql in twig symfony2

[英]Symfony2 Twig extension RuntimeException

[英]Symfony2/Twig cache expiration

[英]Symfony2 Twig and boolean false

[英]Symfony2 Table with 3 entity in Twig

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Symfony2，Twig和JavaScript Symfony2：Twig自動轉義 Symfony2和Twig中的多語言 Symfony2 Twig擴展搜索在Symfony2中扔一根樹枝在樹枝 symfony2 中使用 sql foreach Symfony2 Twig擴展RuntimeException Symfony2 / Twig緩存過期 Symfony2樹枝和布爾假 Symfony2表，在Twig中具有3個實體

相關標簽