ユーザーがオンラインエディターを使用してオンラインで編集できるテンプレートシステムが必要だとします。
したがって、ifタグ、ループタグなどを配置できますが、テンプレートに挿入する特定のオブジェクトに対してのみです。
これをセキュリティの問題から安全にすることはできますか?
つまり、SQL接続文字列情報を出力したり、許可されたタグや挿入されたオブジェクトの外でスクリプトを作成したりします。
ユーザーがオンラインエディターを使用してオンラインで編集できるテンプレートシステムが必要だとします。
したがって、ifタグ、ループタグなどを配置できますが、テンプレートに挿入する特定のオブジェクトに対してのみです。
これをセキュリティの問題から安全にすることはできますか?
つまり、SQL接続文字列情報を出力したり、許可されたタグや挿入されたオブジェクトの外でスクリプトを作成したりします。