Existe-t-il un moyen d'exposer la syntaxe de Razor et les assistants (personnalisés) aux utilisateurs, mais ne leur permettez pas de créer des blocs de code ou de les limiter à l'utilisation des helpers? exécuter du code C# pur dans les vues?Comment puis-je isoler Razor Views?
Toutes les idées et les pointeurs vers des solutions similaires sont les bienvenus!
mise à jour: // Je voudrais donner aux utilisateurs le pouvoir d'écrire leur propre HTML et d'accéder uniquement à une liste d'aides html. Principalement ceux par défaut et ceux que je crée.
Par exemple, je ne veux pas qu'ils soient en mesure d'exécuter du code dans @{ //code }
blocs et pas non plus using
et @model
(pas sûr de celui-ci) seulement accès à @Html.*
@if
else
for
foreach
ou mieux cependant, donnez-leur l'accès seulement aux espaces de noms spécifiques (ceci juste une pensée tho)
mise à jour: // Après quelques essais, j'ai découvert que RazorEngine fait aussi près que j'essaye À faire: exécuter les vues dans un environnement isolé et ajouter l'accès à des espaces de noms spécifiques.
s'il vous plaît ajouter des exemples d'utilisateurs activité autorisée et son effet. devrait être d'au moins 5 car il est difficile de comprendre complètement la portée d'une telle approche. –
mis à jour. et ce qui devrait être au moins 5? – Aviatrix
votre question est intrigante mais difficile à comprendre. Alors donnez des exemples de blocs de code que vous voudriez que l'utilisateur puisse entrer et codez les blocs que vous ne voudriez pas qu'ils puissent entrer –