Безопасны ли Django-templates для доступа третьим лицам?
Хочу набросать нечто вроде сайт-билдера. Нужно давать пользователям возможность загружать свои шаблоны сайтов и править их прямо на сервере. Лично я... Не могу придумать, как можно поломать сайт или получить несакционированный доступ к чужим данным только с помощью шаблонов и тегов, но... Не могу найти, где-нибудь была такая информация? Или лучше написать свои темплейты? (Что спорно, наверняка они с первых десяти раз тоже будут дырявыми)
Средний
