6
Digamos que necesito tener un sistema de plantillas donde un usuario pueda editarlo en línea usando un editor en línea.¿Se puede hacer que una plantilla de vista python sea 'segura/protegida' si la hago editable por el usuario?
Para que puedan poner etiquetas, etiquetas de bucle, etc., pero SÓLO para objetos específicos que quiero inyectar en la plantilla.
¿Se puede hacer esto para estar a salvo de problemas de seguridad?
es decir, ellos de alguna manera la salida de información de cadena de conexión sql o scripting cosas fuera de las etiquetas permitidas y objetos inyectados.