6
कहें कि मुझे एक टेम्पलेटिंग सिस्टम होना चाहिए जहां कोई उपयोगकर्ता ऑनलाइन संपादक का उपयोग करके इसे ऑनलाइन संपादित कर सकता है।क्या मैं इसे उपयोगकर्ता को संपादन योग्य बनाने के लिए एक पाइथन व्यू टेम्पलेट 'सुरक्षित/सुरक्षित' बन सकता हूं?
तो वे टैग, लूपिंग टैग इत्यादि डाल सकते हैं, लेकिन केवल विशिष्ट वस्तुओं के लिए जिन्हें मैं टेम्पलेट में इंजेक्ट करना चाहता हूं।
क्या यह सुरक्षा समस्याओं से सुरक्षित हो सकता है?
यानी वे किसी भी तरह से स्वीकार्य टैग और इंजेक्शन ऑब्जेक्ट्स के बाहर एसक्यूएल कनेक्शन स्ट्रिंग जानकारी या स्क्रिप्टिंग चीजों को आउटपुट करते हैं।