freemarker 浏览页面可以是“用户”可编辑和安全的吗?

Posted

技术标签:

【中文标题】freemarker 浏览页面可以是“用户”可编辑和安全的吗?【英文标题】:Can a freemarker viewpage be 'user' editable and secured? 【发布时间】:2011-01-11 22:52:25 【问题描述】:

如果我让任何人修改 freemarker 视图页面,我能以某种方式让它免费吗?

我知道我在某处读到了可以禁用脚本的地方,但那是针对 .jsp 页面的,所以不确定它是否可以与 freemarker 一起使用。

我基本上想要一种方法来设置页面上可用的属性,并让网页设计师进入页面并根据他们想要的方式对其进行编辑(同时确保其安全)。

即我不希望人们能够访问请求管道中的任何对象,或者将我的连接字符串输出到页面等。

【问题讨论】:

【参考方案1】:

当 FreeMarker 用作 Spring MVC 视图技术时,Spring 的FreeMarkerView 将请求和其他对象暴露给 FreeMarker 模板。

要完全控制向模板公开的数据,您可以直接使用 FreeMarker,如 FreeMarker docs 中所述。但是,您仍然可以使用 Spring 对 FreeMarker 配置的支持 (FreeMarkerConfigurationFactoryBean)。

【讨论】:

以上是关于freemarker 浏览页面可以是“用户”可编辑和安全的吗?的主要内容,如果未能解决你的问题,请参考以下文章

freemarker的简单使用案例

freemarker thymeleaf哪个好

如何重定向到 FreeMarker 模板中的新页面?

Thymeleaf 简单学习

如何在文件上传期间保持页面可编辑(Laravel)?

如何使用 Spring MVC、Spring Security 和 FreeMarker 在每个页面上显示用户名