python视图模板是否可以设置为';安全/可靠';如果我让它成为用户可编辑的?
假设我需要一个模板系统,用户可以使用在线编辑器在线编辑它 因此,他们可以放置if标记、循环标记等,但仅限于我要注入模板的特定对象 这是否可以避免安全问题python视图模板是否可以设置为';安全/可靠';如果我让它成为用户可编辑的?,python,django,security,templating,Python,Django,Security,Templating,假设我需要一个模板系统,用户可以使用在线编辑器在线编辑它 因此,他们可以放置if标记、循环标记等,但仅限于我要注入模板的特定对象 这是否可以避免安全问题 i、 例如,他们以某种方式输出sql连接字符串信息,或在允许的标记和注入对象之外编写脚本。是的,使用具有沙盒功能的模板引擎,如
i、 例如,他们以某种方式输出sql连接字符串信息,或在允许的标记和注入对象之外编写脚本。是的,使用具有沙盒功能的模板引擎,如