использование шаблонов лезвий laravel без переполнения стека

Я хочу позволить людям загружать файлы шаблонов, но я не хочу, чтобы они могли запускать код PHP (и, глядя на блочные документы, похоже, что люди могут). Есть идеи? Или, если мне стоит искать другое решение, какое из них будет хорошим?

Благодарю.

0

Решение

Blade не является хорошим решением для этого — это в основном альтернативный синтаксис для PHP.

Что-то вроде прут это лучший вариант — он не допускает необработанный код PHP, и вы можете дополнительно внести в белый список только определенные функции / атрибуты / и т.д. в режиме песочницы. Пользователи имеют доступ только к тому материалу, который вам нужен.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]