ruby-on-rails – 安全的ERB语言?
发布时间:2020-12-17 01:23:14 所属栏目:百科 来源:网络整理
导读:我想知道是否有一个重新组装ERB的安全模板. ERB非常容易使用,但在CMS中使用它的致命部分是过度强大的访问(你可以在几秒钟内写出一些非常令人讨厌的东西……)所以我想知道是否有任何机会存在这样的语言. 请不要半径/液体…..写入扩展为那太麻烦了,模板语法本
|
我想知道是否有一个重新组装ERB的安全模板. ERB非常容易使用,但在CMS中使用它的致命部分是过度强大的访问(你可以在几秒钟内写出一些非常令人讨厌的东西……)所以我想知道是否有任何机会存在这样的语言.
请不要半径/液体…..写入扩展为那太麻烦了,模板语法本身就不是我的一杯茶…我想尽可能避免它. 更新:这不完美(因为它不是erb)但似乎比Liquid更好: 你必须使用Lua作为你的模板,但是Lua已经比尝试使用液体要好得多(这使你不能做一个简单的赋值语法…) 解决方法
你应该考虑
Handlebars.rb.它“使用therubyracer绑定到Handlebars.js的实际JavaScript实现,以便你可以从ruby中使用它.”
这是他们的示例代码: require 'handlebars'
handlebars = Handlebars::Context.new
template = handlebars.compile("{{say}}{{what}}")
template.call(:say => "Hey",:what => "Yuh!") #=> "Hey Yuh!"
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |