Php Symfony2细枝安全策略_Php_Security_Symfony_Templates_Twig

Php Symfony2细枝安全策略

php security symfony templates twig

Php Symfony2细枝安全策略,php,security,symfony,templates,twig,Php,Security,Symfony,Templates,Twig,我们想在我们的网站上引入自定义模板。用户可以选择为自己的网站（使用相同的系统）创建和发布自己的模板问：我想知道twig默认配置对于第三方实现是否足够安全但我想不是。为了使它安全，我们必须对细枝使用安全策略，并限制函数、变量、方法我想知道如何在symfony中更改twig的安全策略设置？因此，商店模板的所有模板都将受到安全保护关于你的第一个问题：可能不是。Twig为模板语言/实现提供了大量的逻辑，如果您将其开放供一般使用，那么随之而来的是大量滥用的机会至于你的第二个问题，你可能想看看盒子

我们想在我们的网站上引入自定义模板。用户可以选择为自己的网站（使用相同的系统）创建和发布自己的模板

问：我想知道twig默认配置对于第三方实现是否足够安全

但我想不是。为了使它安全，我们必须对细枝使用安全策略，并限制函数、变量、方法

我想知道如何在symfony中更改twig的安全策略设置？因此，商店模板的所有模板都将受到安全保护

关于你的第一个问题：可能不是。Twig为模板语言/实现提供了大量的逻辑，如果您将其开放供一般使用，那么随之而来的是大量滥用的机会

至于你的第二个问题，你可能想看看盒子外提供的细枝。它允许您在很大程度上控制什么是允许的，什么是不允许的，如果您需要更细粒度的东西，这是一个很好的开发起点。

在symfony2中有关于如何做到这一点的教程吗？如果有，恐怕我不知道。一个快速的谷歌不会透露任何值得注意的东西，所以你可能需要深入挖掘代码或者只是修补，直到你得到想要的结果。这个问题的答案可能会有一些帮助。是的，我在这里发布之前已经看到了，但并没有真正的帮助。即使是很小的一个例子，也很高兴能得到一个有效的例子：）