ユーザーが独自のデザインを作成できる Web アプリケーションを作成しています。これを行う最も簡単な方法は、独自の Jinja 2 テンプレートをアップロードできるようにすることです。ただし、セキュリティが心配です。
注意すべきことは何ですか?このためにカスタムの Jinja 2 環境を設定する必要がありますか?
2 に答える
2
Javascript コードを追加できるだけでなく、サーバー上でほとんどすべての Python コードを実行できます。http://jinja.pocoo.org/docs/sandbox/をご覧ください。
于 2012-09-24T08:59:02.747 に答える
1
ユーザーが任意の jinja2 テンプレートをアップロードできるようにすると、任意の html と javascript をユーザーに許可することになり、すべての結果を伴う Web ホスティング会社になります。
また、プライベートなユーザー データ (存在する場合) が互いに分離されているように、アクセス権を与える変数にも注意する必要があります。
于 2012-09-24T08:28:09.140 に答える