2
我們想在我們的網站上引入自定義模板。用戶可以選擇創建和發佈自己的網站模板(使用相同的系統)。Symfony2樹枝安全政策
問:我想知道樹枝默認配置是否足夠安全,以便第三方實施。
但我假設沒有。爲了安全起見,我們必須使用安全策略來限制樹枝和限制功能,變量,方法...
問:我想知道如何在symfony中更改樹枝的安全策略設置?所以商店模板的所有模板都將受到安全保護。
A
回答
3
對於你的第一個問題:可能不是。 Twig爲模板語言/實現提供了許多邏輯,如果將其打開以供常規使用,則會帶來很多濫用的機會。
至於你的第二個問題,你可能想看看Twig Sandbox extension,它是Twig開箱即用的。它允許你在一定程度上控制什麼是不允許的,如果你需要更細粒度的東西,這是一個很好的開發起點。
相關問題
- 1. 內容安全政策Firebase
- 2. Symfony2中有樹枝
- 3. Symfony2,樹枝和JavaScript
- 4. weblogic Ws安全政策vs綠洲政策
- 5. 關閉Google內容安全政策
- 6. 科爾多瓦內容安全政策
- 7. 違反內容安全政策
- 8. 內容安全-政策「圖像的src *」
- 9. 內容安全,政策錯誤https://ssl.gstatic.com
- 10. Symfony2的app.user在樹枝
- 11. Symfony2樹枝加載模板
- 12. Symfony2的jQuery的在樹枝
- 13. CKEditor在樹枝模板+ Symfony2
- 14. 的foreach在樹枝的Symfony2
- 15. 樹枝延伸 - symfony2環境
- 16. 樹枝逃生( 'JS')Symfony2的
- 17. Symfony2樹枝無限深度
- 18. form_errors(表格)symfony2樹枝
- 19. symfony2 form樹枝輸入值
- 20. Symfony2 +樹枝:將標籤轉換爲新的樹枝延伸
- 21. Symfony2,樹枝和複選框自定義樹枝模板
- 22. 每捆捆綁樹枝全局變量,Symfony2
- 23. 樹枝擴展名全球
- 24. Symfony2使用樹枝基地頁Inharitance
- 25. 在Symfony2的樹枝資產功能
- 26. Symfony2樹枝日期(「H」)「軍事時間」
- 27. symfony2生成帶樹枝的靜態html
- 28. Symfony2中如何呈現在樹枝
- 29. 我在樹枝擴展類的Symfony2
- 30. 添加在Symfony2的樹枝CSS表達
是否有關於如何在symfony2中做到這一點的教程? – Basit
如果有恐怕我不知道一個。一個快速谷歌並沒有透露任何值得注意的事情,所以它可能是你必須挖掘代碼或只是修補,直到你得到所需的結果。 [此問題]的答案(http://stackoverflow.com/q/16070602/4545769)可能會有所幫助。 –
雅我已經看到,在發佈之前,但並沒有真正的幫助。實際得到工作示例會很好,即使它的小個子:) – Basit