0
Я хочу, чтобы шаблон marko редактировался клиентами. Я знаю, что пользователь может добавлять скрипты и проблему XSS. Вопрос о server side.Безопасно ли предоставить пользователю возможность редактировать шаблон Марко?
Если я запустил шаблон marko из nodejs, и шаблон пришел от одного пользователя. Возможно ли, что шаблон будет определять вредоносный код на сервере?
Другими словами: Как я могу PREVET пользователю делать что-то вроде этого:
<if test="require('readFileSync').deleteAllMyFile...">
Hi
</if>
Если вы выполняете свой серверный сервер, тогда да, если вы только скомпилируете его в предварительно скомпилированный код, то я бы предположил, что это может быть не проблема, но я все равно предположил бы, что это проблема безопасности. –