python - 用户使用 Flask 生成的 Jinja 2 模板

标签 python flask jinja2

我正在编写一个网络应用程序,用户可以在其中创建自己的设计。最简单的方法是允许他们上传自己的 Jinja 2 模板。但是,我担心安全问题。

我应该注意哪些事情?我应该为此设置自定义 Jinja 2 环境吗?

最佳答案

它不仅可以让人们添加任何 Javascript 代码,还可以在服务器上执行几乎任何 Python 代码。请看http://jinja.pocoo.org/docs/sandbox/

关于python - 用户使用 Flask 生成的 Jinja 2 模板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12560963/

上一篇:python - Flask 登录 token 加载器

下一篇:python - Pika worker 在运行 channel.declare_queue 时抛出异常

相关文章:

python - 如何按位置实时将推文绘制到 map 上,例如传单

python - 如何在 Ubuntu 服务器上使用 Supervisor/Nginx/Gunicorn 部署 Flask 应用

python - 如何存储全局(url_for)URL(和其他全局变量)并在 Flask 应用程序中共享?

javascript - 使用 Jinja2 将 Pandas 转换为 DataTable

python - 如何将 Django 身份验证与 Jinja2 模板正确集成?

python - 是否可以在递增字段前面添加字母或其他字符?

python - 使用 numpy.select 避免 div/0 错误

python - Kivy Python 鼠标位置

python - 如何使字典的每个键值打印在一个新行上?

python - flask -SQLAlchemy -"MySQL Connection not available."

©2024 IT工具网  联系我们