2
我們想在我們的網站上引入自定義模板。用戶可以選擇創建和發佈自己的網站模板(使用相同的系統)。Symfony2樹枝安全政策
問:我想知道樹枝默認配置是否足夠安全,以便第三方實施。
但我假設沒有。爲了安全起見,我們必須使用安全策略來限制樹枝和限制功能,變量,方法...
問:我想知道如何在symfony中更改樹枝的安全策略設置?所以商店模板的所有模板都將受到安全保護。
我們想在我們的網站上引入自定義模板。用戶可以選擇創建和發佈自己的網站模板(使用相同的系統)。Symfony2樹枝安全政策
問:我想知道樹枝默認配置是否足夠安全,以便第三方實施。
但我假設沒有。爲了安全起見,我們必須使用安全策略來限制樹枝和限制功能,變量,方法...
問:我想知道如何在symfony中更改樹枝的安全策略設置?所以商店模板的所有模板都將受到安全保護。
對於你的第一個問題:可能不是。 Twig爲模板語言/實現提供了許多邏輯,如果將其打開以供常規使用,則會帶來很多濫用的機會。
至於你的第二個問題,你可能想看看Twig Sandbox extension,它是Twig開箱即用的。它允許你在一定程度上控制什麼是不允許的,如果你需要更細粒度的東西,這是一個很好的開發起點。
是否有關於如何在symfony2中做到這一點的教程? – Basit
如果有恐怕我不知道一個。一個快速谷歌並沒有透露任何值得注意的事情,所以它可能是你必須挖掘代碼或只是修補,直到你得到所需的結果。 [此問題]的答案(http://stackoverflow.com/q/16070602/4545769)可能會有所幫助。 –
雅我已經看到,在發佈之前,但並沒有真正的幫助。實際得到工作示例會很好,即使它的小個子:) – Basit