レポートビルダーを自分のWebアプリに組み込みたいです。ユーザーはサイトの他の部分からデータを収集し、そのデータをドキュメント形式で使用できる「レポート」を生成できる必要があります。ユーザーが基本的な数学機能を使用したり、独自の変数を取得/設定したりできるようにしたいのです。なぜ車輪の再発明をするのかわかりますか?ユーザーがTwigテンプレートエンジンのようなものでレポートを作成できるようにし、特定の拡張機能のみを使用できるようにした場合、これはかなり安全だと思われますか?Twigテンプレートは、マークアップで見つかったphpをすでに削除しており、基本的な文字列の変更などを除いて、使用できる強力な関数はそれほど多くありません。ご意見をお聞かせください。
2 に答える
3
Twigには、あなたが説明していることを正確に実行する、かなり強力なサンドボックス拡張機能があります。十分に厳格なセキュリティポリシーにより、ここでは問題は見られません。
于 2011-08-09T21:50:50.693 に答える
1
小枝があなたが必要とすることをするなら、なぜですか?それはかなりよくできていて、サンドボックスモードがあり、テンプレートをコンパイルできます。逆に、PHPからPHPを提供することは分割が難しいので、いくつかのテンプレートを使用することは私にとって悪くないように思えます。
于 2011-08-09T21:58:49.607 に答える