У меня есть приложение node.js как чат, и мне нужно сделать что-то похожее на шаблоны. Таким образом, любой пользователь может создать собственный шаблон, который будет отображаться позже.Проблемы с безопасностью для jsRender внутри процесса node.js
Так у меня есть два пути:
Я могу пойти с регулярной строкой заменить и заменить предустановленные параметры с фактическими значениями
я могу использовать
jsRender
и просто позволяю пользователю задаватьjsRender
шаблонов с инвалидами кода.
я более предпочитаю второй подход, поскольку он более гибкий, но я обеспокоен тем, что пользователь может указать некоторое зло Javascript код, который будет выполняться по jsRender на стороне сервера, и это может произойти утечка данных.
Значит, jsRender
безопасен для запуска на сервере node.js и позволяет пользователям указывать собственные шаблоны, которые будут выполняться на стороне сервера?
Какие шаблоны, например, html-шаблоны? –
Это больше похоже на запрос json, который может содержать свойства, указанные пользователем –