我正在编写一个网络应用程序,用户可以在其中创建自己的设计。最简单的方法是允许他们上传自己的 Jinja 2 模板。但是,我担心安全问题。
我应该注意哪些事情?我应该为此设置自定义 Jinja 2 环境吗?
最佳答案
它不仅可以让人们添加任何 Javascript 代码,还可以在服务器上执行几乎任何 Python 代码。请看http://jinja.pocoo.org/docs/sandbox/
关于python - 用户使用 Flask 生成的 Jinja 2 模板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12560963/