セキュリティ上の懸念：Razor Engineは内部でREST呼び出しを行うことができますか？

Question

Antaris Razorエンジン3.10を使用しているWebApi（現行バージョン2017）にAPIを開発しています。今日の非ベータ版です。

「Razorエンジンは強力です」という懸念があり、REST呼び出しを行うことができました。これは可能ですか？

私はそれがテンプレートエンジンであると理解しました。エンジンがREST呼び出しを行うことができるコンパイル段階または実行段階の間に可能性がありますか？

私はブラウザでテンプレートの最終結果を表示しません。これは、JSON/XMlの文字列コンテンツをフォーマットして、作成しているコンパイル済みC＃APIの後続のREST呼び出しに投稿するためにのみ使用されます。 Antaris Razor Engineは内部でREST呼び出しを行うことができますか？

Answer 1

答えははいです。 Antaris Razor Engineは、実行ステージでRESTコールを行うことができます。

本質的に.Netコードを実行することができます。データバインディングやトークンの置き換え以上の機能を果たします。テンプレートにモデルを結合し、コンパイルできる.Netコードを実行します。

文字列への暗黙的な変換が実際には機能しないなど、使用するのが少し難しいものがあります。 Visual Studioで記述している場合は、.ToString（）を呼び出す必要があります。また、プロジェクトで推奨されたとおりに実行された場合でも、nullチェックによってオブジェクト参照エラーがスローされることがあります。私はより信頼性の高い動的なnullチェックを行うためにオブジェクトモデルをデシリアライズすることを発見しました。

すべてのことで、それは大きな力を持って素晴らしいプロジェクトです。ちょっとした不器用さは、私がそれを使用するのを止めません。