Python 如何限制jinja2逻辑?
我想使用jinja2来呈现字符串,比如Python 如何限制jinja2逻辑?,python,jinja2,Python,Jinja2,我想使用jinja2来呈现字符串,比如“Value is{{{obj.Value}}” 我只想允许替换模板变量={{}语法 我不想允许任何逻辑={%}语法 如何使jinja2渲染“不那么强大”以实现这一点 安全问题?请注意,虽然这些模板将由用户输入,但呈现的输出将作为HTML模板的一部分通过jinja2再次呈现。因此,像这样的字符在发送到浏览器成为HTML之前将被转义 一种简单的方法是在保存模板之前使用正则表达式搜索。
“Value is{{{obj.Value}}”
我只想允许替换模板变量={{}
语法
我不想允许任何逻辑={%}
语法
这样的字符在发送到浏览器成为HTML之前将被转义一种简单的方法是在保存模板之前使用正则表达式搜索。