6
假設我需要一個模板系統,用戶可以使用在線編輯器在線編輯它。如果我使用戶可編輯python視圖模板可以'安全/安全'嗎?
因此,他們可以把標籤,循環標籤等,但只爲特定的對象,我想注入模板。
這可以從安全問題安全嗎?
即它們以某種方式輸出sql連接字符串信息或在允許標記和注入對象之外編寫腳本。
A
回答
3
是的,使用具有沙盒功能的模板引擎,如jinja2
相關問題
- 1. 如果我從CSRF安全,我可以安全使用垃圾郵件嗎?
- 2. django有一個用戶可編輯的模板語言是安全的嗎?
- 3. 可以安全使用dompdf + file_get_contents嗎?
- 4. scrapy.conf可以安全使用嗎?
- 5. 我可以在全球安裝Gulp嗎?
- 6. 我可以安全地使用域URI
- 7. 用戶可編輯的ASP.NET Razor模板 - 出於安全原因刪除@
- 8. 安全性如何讓客戶編輯Handlebar.js模板
- 9. 當允許用戶編輯他們的模板時,freemarker安全
- 10. Ansible安裝了Git嗎?我可以安全地刪除它嗎?
- 11. AES可以用於網站安全嗎?
- 12. 可以安全地應用補丁嗎?
- 13. 用戶代碼可以安全地使用struct padding嗎?
- 14. 我可以安全地編輯perforce中的重命名文件
- 15. 如果我需要驗證頭文件,可以安全地使用jsonp嗎?
- 16. 在Erlang編程時,我可以忽略線程安全嗎?
- 17. 我可以使用ContextBoundObject創建線程安全對象嗎?
- 18. 現在我們可以使用diagnostics.wadcfgx安全地刪除diagnostics.wadcfg嗎?
- 19. 我可以安全地使用utf8mb4列的utf8連接嗎?
- 20. 安全地呈現用戶的模板/視圖?
- 21. 共享變種可以安全嗎?
- 22. 如何編輯安全cookie?
- 23. 安全WordPress模板
- 24. 是否可以使pdf文件內容可讀,但不可編輯且安全
- 25. 我可以通過spring安全性獲得多個安全上下文嗎?
- 26. 如何創建無安全風險的可編輯PHP/HTML模板?
- 27. 是可以安全使用的ServletContext#getMimeType()
- 28. getElementsByClassName - 2012年可以安全使用?
- 29. 是可以安全使用的DLL從
- 30. 標題(「位置:」)可以安全使用?