Насколько безопасны django-шаблоны из непроверенных источников?
Стопятисотая облачная cms, думаю, какой шаблонизатор предоставить пользователям. Т.е. у них есть верстка, и достаточно лишь распихать шаблонные теги для элементов, загрузить, а движок-джанго сам их подхватит и будет отображать.
Уже пару дней думаю - писать свой велосипед - с особенным тщанием подходя к безопасности или можно взять стандартный джанговский? В принципе, не могу придумать, как бы поломать платформу, используя только стандартные средства шаблонизатора.
Если со стороны интерпретатора шаблона опасности ждать. шаблон прошерстить на предмет {% {{ и тд. то всё должно быть хорошо.
Если со стороны яваскрипта, то надо на каждого создателя шаблонов домен отдельный заводить.
