0

ページに出力できる何らかのインライン マークアップ/テンプレート エンジンを提供するホスト型 CMS アプリケーションが多数あります。

たとえば、ホストされている cms アプリケーションでは、テンプレートをカスタマイズして html/css に編集できますが、記事のタイトル、日付など (オブジェクト プロパティ) を挿入するなど、ページ上で基本的なインライン コードを実行することもできます。定義済みのコレクションをループします。

彼らはどのようにこれを行うのですか?

ユーザーがアクセスしたくない他のオブジェクトにアクセスできないようにするにはどうすればよいでしょうか?

たとえば、接続文字列を出力するようにしましょう。笑

ここに例があります: http://wiki.shopify.com/UsingLiquid

4

1 に答える 1

1

通常、最も安全な方法は、自己完結型のスクリプト言語を作成することです。これは、ランタイム内のランタイムであり、ホスト ランタイムによって設定される組み込みオブジェクトの範囲が非常に限定されており、いずれも危険ではありません。明らかに、ランタイムで実行されているスクリプトは、ランタイム自体がそうするメカニズムを提供しない限り、それ自体の宇宙の外に到達することはできません。

于 2009-12-25T23:58:07.277 に答える