render_template_string()函数 该函数用来渲染一个字符串,SSTI与render_template_string()函数密不可分。 render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,在渲染的时候会把 {undefined{**}} 包裹的内容当做变量解析替换。 示例: # encoding=utf-8 from flask import Flask, render_template...