使用最新的Rails与Heroku(不写入文件系统)。
我需要允许用户创建由HTML和表单元素组成的课程。我希望他们能够利用Rails的表单帮助程序和一般的Ruby代码,例如,决定在哪里以及如何显示错误内容。我意识到给他们执行Ruby代码的权限是有安全问题的,但如果用户共享部署,我将不得不在以后处理这个问题。
因此,似乎我应该将ERB文件存储在数据库中,并以某种方式使用<%= render content_from_database %>调用它们。这可能吗?我是否会以某种方式影响Rails缓存?
你应该看看Liquid模板语言
从他们的标语:
Ruby库,用于呈现不能影响的安全模板呈现它们的服务器的安全性。