사용자가 데이터를 표시하기 위해 템플릿을 만들 수 있도록하고 JavaScript를 사용하여이 템플릿을 렌더링하려고합니다. 이 작업을 안전하게 수행 할 수 있는지 궁금합니다. 루프와 if-else 문과 같은 단순한 것들이 필요하고 주어진 객체의 변수 값을 액세스하고 인쇄하는 것뿐입니다.안전한 자바 스크립트 템플릿
이 작업을 수행하는 데 사용할 수있는 간단한 템플릿 라이브러리가 있습니까?
브라우저에서 안전한 것을 실행할 수 없습니다.
당신이 할 수있는 것은 잠재적으로 안전하지 않은 콘텐츠를 IFRAME에 샌드위치 처리하고 src가 기본 페이지와 약간 다른 것입니다. 예 :
www.example.comsandbox.example.com, www.example.com:8080 .... 그렇다고해서 XSS를 막을 수는 없지만, 이것은 당신이 어쨌든 신경 써야 할 또 다른 문제입니다.
템플릿 엔진을 살펴본 후 PURE을 보면 HTML과 JS가 잘 구분되어 있습니다.
그런 다음 사람들에게 템플릿의 HTML 만 빌드하고 JS 코드는 그대로 둘 수 있습니다. 그리고 필요한 경우 HTML에 JS가 없는지 확인하기 위해 클리닝 함수를 빌드하십시오.