这里已经有几个关于“安全模板语言”的问题在SO上,例如:
- Safe ERB Language?
- templating system that is safe for end users to edit
- Is there a “safe” subset of Python for use as an embedded scripting language?
- Is Django's templating markup for views safe for end user editing like rails liquid templating
但是以上的问题都是针对asp、ruby、python的。
我的问题是:在基于perl的Web应用程序中,哪种模板语言可以允许用户编辑?
我想允许用户编辑页面(就像在维基上一样),并具有一些编程功能,如循环,条件,变量替换,包含等等。
TT是否足够安全?除了TT还有其他解决方案吗?