我们想在我们的网站上引入自定义模板。用户可以选择为自己的网站创建和发布自己的模板(使用相同的系统)。
问。我想知道 twig 默认配置对于第三方实现是否足够安全。
但我假设不是。为了确保安全,我们必须对 twig 使用安全策略以及函数、变量、方法的限制......
问。我想知道如何更改 symfony 中 twig 的安全策略设置?所以商店模板的所有模板都会受到安全保护。
最佳答案
对于你的第一个问题:可能不会。 Twig 为模板语言/实现提供了很多逻辑,如果您将其开放给一般用途,就会有很多滥用的机会。
至于你的第二个问题,你可能想研究一下 Twig Sandbox extension它是随 Twig 开箱即用的。它允许您对允许和不允许的内容进行相当程度的控制,如果您需要更细粒度的内容,那么这是一个很好的开发起点。
关于php - Symfony2 Twig 安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31982895/