标签: python security templates template-engine code-injection
我正在寻找一个安全的独立Python模板引擎,以防止代码注入,在允许不受信任的用户编写和编辑模板的应用程序中使用。有人可以推荐这样的引擎吗?
答案 0 :(得分:0)
starcom引用了jinja。
jinja website表示,"功能":
沙盒执行模式。模板执行的每个方面都是 监控并明确列入白名单或列入黑名单,无论是什么 首选。这样就可以执行不受信任的模板。