Jinja2模板的安全性测试与防御探究

打开文本图片集

摘要：Jinja2 模板的应用使得网站代码结构清晰，耦合度降低，开发、维护、更新都更容易。该文通过采用不同类型的传参对Jinja2 模板的安全性进行了测试，并在测试中发现了一些安全性问题，通过实践，给出了相应的安全防范措施，供同行人员参考。

关键词：Flask；安全性；Jinja2模板

中图分类号：TP311     文献标识码：A

文章编号：1009-3044（2022）27-0073-03

开放科学（资源服务）标识码（OSID）：

本文所涉及的Jinja2模板本质即Python脚本文件，在大型项目中，视图函数把业务逻辑和展现内容集成在一起，使得代码更为复杂，维护成本也更高。（剩余3021字）