ruby-on-rails – 安全的ERB语言？

概述我想知道是否有一个重新组装ERB的安全模板. ERB非常容易使用,但在CMS中使用它的致命部分是过度强大的访问(你可以在几秒钟内写出一些非常令人讨厌的东西……)所以我想知道是否有任何机会存在这样的语言. 请不要半径/液体…..写入扩展为那太麻烦了,模板语法本身就不是我的一杯茶…我想尽可能避免它. 更新：这不完美(因为它不是erb)但似乎比Liquid更好： http://github.com/sc 我想知道是否有一个重新组装ERB的安全模板. ERB非常容易使用,但在CMS中使用它的致命部分是过度强大的访问(你可以在几秒钟内写出一些非常令人讨厌的东西……)所以我想知道是否有任何机会存在这样的语言.

请不要半径/液体…..写入扩展为那太麻烦了,模板语法本身就不是我的一杯茶…我想尽可能避免它.

更新：这不完美(因为它不是erb)但似乎比liquID更好：
http://github.com/scottpersinger/laminate

你必须使用Lua作为你的模板,但是Lua已经比尝试使用液体要好得多(这使你不能做一个简单的赋值语法…)

解决方法 你应该考虑 Handlebars.rb.它“使用therubyracer绑定到Handlebars.Js的实际JavaScript实现,以便你可以从ruby中使用它.”

这是他们的示例代码：

require 'handlebars'handlebars = Handlebars::Context.newtemplate = handlebars.compile("{{say}}{{what}}")template.call(:say => "hey",:what => "Yuh!") #=> "hey Yuh!"

总结

以上是内存溢出为你收集整理的ruby-on-rails – 安全的ERB语言？全部内容，希望文章能够帮你解决ruby-on-rails – 安全的ERB语言？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。