6
Sagen wir, ich brauche ein Template-System, wo ein Benutzer es online mit einem Online-Editor bearbeiten kann.Kann eine Python-Ansichtsvorlage als 'sicher' konfiguriert werden, wenn ich sie benutzerdefinierbar mache?
So können sie setzen, wenn Tags, Schleifen Tags usw., sondern nur für bestimmte Objekte, die ich in die Vorlage injizieren möchte.
Kann dies vor Sicherheitsrisiken geschützt werden?
d. H. Sie irgendwie sql Verbindungszeichenfolge Informationen oder Scripting Dinge außerhalb der zulässigen Tags und injizierten Objekte.