Web アプリケーションのエンドユーザーが、データベースに保存されているビューを (Web ベースのバック オフィス経由で) 変更できるようにしたいと考えています。目的のビュー エンジンは、コード インジェクションに対して安全であることが期待されます。つまり、エンド ユーザーは使用可能な絶対最小数の式に制限され、サーバー コードの挿入は許可されません。
ダウンロードできる適切なビュー エンジンはありますか?
1 に答える
2
既存のエンジンについては知りませんが、Phil Haack がデータベースへのビューの保存に関する投稿をしています: http://haacked.com/archive/2009/04/22/scripted-db-views.aspx
その投稿は、ユーザー作成のビューのアイデアを扱っています。XSS スタイルのコード インジェクション攻撃から保護したい場合は、HTML をサニタイズできます。
于 2010-03-31T19:23:43.117 に答える