安全php模板引擎
我发现php模板引擎只允许用户定义函数,或者只允许白名单函数。我的问题是我会让我的用户编辑他们的模板。所以我需要一个安全的模板引擎。twig项目()具有沙箱模式 Rain使用黑名单实现沙箱,如果你问起,他们也可以添加白名单安全php模板引擎,php,template-engine,Php,Template Engine,我发现php模板引擎只允许用户定义函数,或者只允许白名单函数。我的问题是我会让我的用户编辑他们的模板。所以我需要一个安全的模板引擎。twig项目()具有沙箱模式 Rain使用黑名单实现沙箱,如果你问起,他们也可以添加白名单 如果您只需要条件(If)、循环(for)和过滤器,我的最小文本模板类可能可以完成这项工作: 它是纯正则表达式,不需要文件系统访问或eval()代码。所以它应该是相当安全的。它将在+1内为Rain解析50kB的模板。今天,我们在许多实体和大型项目的开发中使用它。开发团队非常喜欢
如果您只需要条件(If)、循环(for)和过滤器,我的最小文本模板类可能可以完成这项工作:
它是纯正则表达式,不需要文件系统访问或eval()代码。所以它应该是相当安全的。它将在+1内为Rain解析50kB的模板。今天,我们在许多实体和大型项目的开发中使用它。开发团队非常喜欢它,它的简单性(除了性能和安全性)非常棒。