Nous laissons nos utilisateurs uploadent le html sur nos serveurs. Nous avons besoin d'un langage de modèle pour que les utilisateurs puissent insérer des variables dans la sortie rendue, itérer sur des listes, etc. Nous utilisons actuellement JSF comme langage de modèle.Les pages JSF (Java Server Faces) sont-elles en sandbox?
Si nous laissons aux utilisateurs de télécharger xhtml avec des balises JSF dans ce, est-il quelque chose de mal qu'ils peuvent faire? Ou sont-ils sandboxed?
Nous avons délibérément évité JSP parce que nous ne voulons pas un utilisateur d'insérer du code Java malveillant dans une page qui pourrait fonctionner sur le serveur.
Non, il est certainement pas sandbox. Comment feriez-vous autrement votre propre code JSF en toute liberté? – BalusC
Par "votre propre code JSF", je pensais que tout ce que vous pouviez appeler était vos propres balises dans une bibliothèque de balises qui avait été mise à disposition de l'application? Est-il possible d'exécuter d'autres codes? (Nous ne permettons pas aux utilisateurs de télécharger leurs propres bibliothèques.) – ccleve