我想允许我的 Web 应用程序的最终用户修改存储在数据库中的视图(通过基于 Web 的后台)。期望的视图引擎应该是代码注入安全的,这意味着最终用户将被限制在可用表达式的绝对最小数量,不允许插入服务器代码。
是否有合适的视图引擎可供下载?
问问题
262 次
1 回答
2
我不知道任何现有引擎,但 Phil Haack 有一篇关于在数据库中存储视图的帖子:http: //haacked.com/archive/2009/04/22/scripted-db-views.aspx
那篇文章涉及用户创建视图的想法。如果你想防止 XSS 风格的代码注入攻击,你可以清理你的 HTML。
于 2010-03-31T19:23:43.117 回答