沙箱

Jinja2 沙箱用于為不信任的代碼求值。訪問不安全的屬性和方法是被禁止的。

假定在默認(rèn)配置中?env?是一個(gè)?SandboxedEnvironment?實(shí)例，下面的代碼展示 了它如何工作:

>>> env.from_string("{{ func.func_code }}").render(func=lambda:None)
u''
>>> env.from_string("{{ func.func_code.do_something }}").render(func=lambda:None)
Traceback (most recent call last):
  ...
SecurityError: access to attribute 'func_code' of 'function' object is unsafe.