Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
python视图模板是否可以设置为';安全/可靠';如果我让它成为用户可编辑的?_Python_Django_Security_Templating - Fatal编程技术网
Fatal编程技术网
  • python/
  • python视图模板是否可以设置为';安全/可靠';如果我让它成为用户可编辑的?

python视图模板是否可以设置为';安全/可靠';如果我让它成为用户可编辑的?

python django security

python视图模板是否可以设置为';安全/可靠';如果我让它成为用户可编辑的?,python,django,security,templating,Python,Django,Security,Templating,假设我需要一个模板系统,用户可以使用在线编辑器在线编辑它 因此,他们可以放置if标记、循环标记等,但仅限于我要注入模板的特定对象 这是否可以避免安全问题 i、 例如,他们以某种方式输出sql连接字符串信息,或在允许的标记和注入对象之外编写脚本。是的,使用具有沙盒功能的模板引擎,如

假设我需要一个模板系统,用户可以使用在线编辑器在线编辑它

因此,他们可以放置if标记、循环标记等,但仅限于我要注入模板的特定对象

这是否可以避免安全问题

i、 例如,他们以某种方式输出sql连接字符串信息,或在允许的标记和注入对象之外编写脚本。

是的,使用具有沙盒功能的模板引擎,如