私はnode.jsのようなアプリをチャットしています。私はテンプレートに似たものを作る必要があります。だから誰でも後でレンダリングされる独自のテンプレートを作ることができます。node.jsプロセス内のjsRenderのセキュリティ上の懸念
だから私は、次の2つの方法があります:私は通常の文字列で行くことができ
を私は
jsRender
を使用して、ちょうど、ユーザーが無効になってjsRender
テンプレートを指定できるようにすることができます実際の値で事前定義されたパラメータを交換し、交換してくださいコード実行。
それはより柔軟ですが、私は、ユーザーがサーバー側でjsRenderによって実行され、それがデータを漏らすかもしれないいくつかの邪悪なJavaScriptコードを指定するかもしれないという心配と私はより多くの第二のアプローチを好みます。
したがって、jsRender
は、node.jsサーバー上で動作し、ユーザーがサーバー側で実行される独自のテンプレートを指定することを許可していますか?
htmlテンプレートのようなどのようなテンプレートですか? –
これは、ユーザが指定したプロパティを含むjsonリクエストによく似ています –