2

我正在寻找一个良好的独立 Python 模板引擎,它是安全的,可以防止代码注入,用于允许不受信任的用户编写和编辑模板的应用程序。有人可以推荐这样的引擎吗?

4

1 回答 1

0

Starcom 引用了 jinja。

神社网站在“功能”下说:

沙盒执行模式。模板执行的每个方面都受到监控,并明确将其列入白名单或黑名单,无论首选什么。这使得执行不受信任的模板成为可能。

于 2012-05-19T21:47:36.560 回答