6
假設我需要一個模板系統,用戶可以使用在線編輯器在線編輯它。如果我使用戶可編輯python視圖模板可以'安全/安全'嗎?
因此,他們可以把標籤,循環標籤等,但只爲特定的對象,我想注入模板。
這可以從安全問題安全嗎?
即它們以某種方式輸出sql連接字符串信息或在允許標記和注入對象之外編寫腳本。
假設我需要一個模板系統,用戶可以使用在線編輯器在線編輯它。如果我使用戶可編輯python視圖模板可以'安全/安全'嗎?
因此,他們可以把標籤,循環標籤等,但只爲特定的對象,我想注入模板。
這可以從安全問題安全嗎?
即它們以某種方式輸出sql連接字符串信息或在允許標記和注入對象之外編寫腳本。
是的,使用具有沙盒功能的模板引擎,如jinja2