6
私は、ユーザーが独自のデザインを作成できるWebアプリケーションを作成しています。これを行う最も簡単な方法は、自分のJinja 2テンプレートをアップロードできるようにすることです。しかし、私はセキュリティについて懸念しています。Flaskを使用したユーザー生成のJinja 2テンプレート
私は慎重にしなければならないことは何ですか?私はこのためにカスタムJinja 2環境を設定する必要がありますか?
A
答えて
1
ユーザーが任意のjinja2テンプレートをアップロードできるようにすると、任意のhtmlやjavascriptが許可され、結果としてすべての結果がWebホスティング会社になります。
また、プライベートユーザーデータ(ある場合)が互いに分離された状態になるように、それらにアクセスする変数にも注意する必要があります。
2
これは、人々にJavascriptコードを追加させるだけでなく、サーバー上のほぼすべてのPythonコードを実行できるようにします。してください見てくださいhttp://jinja.pocoo.org/docs/sandbox/
0
あなたが構築しているウェブサイトの種類は正確にはわかりませんが、たとえば、redditはサブデリバーモデレータが独自のCSSファイルをアップロードできるようにしています。
関連する問題
- 1. Jinjaテンプレートから静的ページを生成してFlaskで配信します
- 2. ajaxブートストラップタブをテンプレートと一緒にdinamicallyロードする方法jinja Flask?
- 3. PythonモジュールのJinjaテンプレート(プリコンパイル済みテンプレート)
- 4. jinjaテンプレートのキーでgetを使用できますか?
- 5. ASP.Netのテンプレートを使用したJavaScriptの生成
- 6. PyramidとJinja 2のテンプレートでグローバルデータと関数を公開する
- 7. ユーザー生成コンテンツ(CMSes)を使用したデータベースの自動デプロイ
- 8. Springセキュリティを使用したFlask user auth
- 9. '?'を使用するFlaskとSQLite3のプレースホルダはOperationalErrorを生成します。
- 10. .NETアプリケーションのテンプレートを使用してHTMLを生成する
- 11. Flask RESTFUL OperationalError:mysqlを使用した(sqlite3.OperationalError)
- 12. LDAPを使用したFlask認証
- 13. C#.NETを使用したPDF生成
- 14. 青写真テンプレートからベースフラスコJinjaテンプレートを拡張するには?
- 15. Jinja 2 - Djangoフォーム:レンダリングエンコードHTML
- 16. Jinja 2安全なキーワード
- 17. フラスコのテンプレートをレンダリングした後のJinja要素を更新する
- 18. Fluent Hibernateを使用したT4テンプレートからLINQ2SQLクラスを生成する方法
- 19. ファイルシステムイベントを生成したユーザーの名前
- 20. Bluemix Python Flask appは、list.append()を使用してテンプレートにパラメータを渡します。
- 21. スキャッタデータセットを使用したヒートマップの生成
- 22. JavaScriptを使用したサーバーサイドイメージの生成
- 23. Simple.Dataを使用したスキーマの生成?
- 24. データリスト用にITテンプレートを使用してテンプレートを作成
- 25. テンプレート変換をバイパスしてFlaskアプリで生のhtmlを返す方法
- 26. テンプレートを使用したラムダ
- 27. Webクライアントソフトウェアの変更Webアプリケーションプロジェクトを使用するための工場生成テンプレート
- 28. Alembicは空のFlask-SQLAlchemyマイグレーションを自動生成します
- 29. Acceleo 3を使用したインクリメンタル生成
- 30. iTextを使用したサムネイル生成