2
私はテンプレートフィールドを持つモデルを持っています。このテンプレートはHTMLであり、置換される変数があります。このテンプレートはwicked_pdfを使用してPDFに変換されます。安全にユーザーのテンプレート/ビューをレンダリングしますか?
ユーザーが入力して安全に変数置換を行うテンプレートはどうすればよいですか?それをERBテンプレートにすることは、いくつかの巨大なセキュリティホールのために自分自身を設定しているようです。どのような安全な解決方法がありますか?
編集:
ので、例えば、私は2つのフィールド名およびHTMLフィールドを持つ私のテンプレートクラス/モデルを持っています。これはユーザーが編集できるクラスです。テンプレートクラス(会社名、価格など)のHTMLに使用できる特定の変数があります。 HTMLテンプレートシステムを使用したいと思っていますが、これはユーザーが作成したコンテンツなので信頼できません。変数の置換だけが実行されます。
の別名です。 –