Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
リクエストから複数の変数を使用したい場合もあれば、何も使用しない場合もあります。すべてのテンプレートでリクエスト変数を使用できるようにすることで、どのようなセキュリティ リスクが発生する可能性がありますか?
信頼できない人にテンプレートの作成を許可した場合にのみ、リスクが生じます。通常、テンプレートは変更されません。テンプレートを作成している人物を信頼していない場合は、より大きな問題が発生します (Python コードで卑劣なことを行う方が簡単です)。
テンプレートが動的に生成され、そのテンプレートに情報を追加する方法を誤ってユーザーに与えてしまった場合、セキュリティ上のリスクになります。しかし、それはあなたが提案しているものではないと思います。