我正在寻找一个PHP模板引擎,它只允许用户自定义函数或者仅允许白名单函数。我的问题是,我将让用户编辑他们的模板。因此,我需要一个安全的模板引擎。
3个回答
1
Rain使用黑名单实现沙盒,如果您需要,他们可能会添加白名单 http://www.raintpl.com/
- Feulf
1
+1 for Rain。我们今天在许多稳健和大型项目的开发中使用它。开发团队喜欢它,它的简单性(加上性能和安全性)非常棒。 - Paulo Coghi
1
如果您只需要条件(if)、循环(for)和过滤器(filter),也许我的极简文本模板类(Text-Template)可以胜任: https://github.com/dermatthes/text-template 它仅使用正则表达式,无需访问文件系统或执行(eval())代码。因此它应该非常安全,并且它可以在<3ms内解析50kB的模板。
- Matthias Leuffen
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接