这完全取决于您使用webform的输入所做的工作。在正常使用中，表单被编码为x-www-form-urlencoded或json——这两种格式都可以安全地反序列化到python字典中。当然，它们也可能以不安全的方式被反序列化——确保您使用专门用于正确处理这个问题的库（例如urlparse或json）。

从这里开始，输入是否安全完全取决于应用程序如何处理它。（例如，如果应用程序对基于解码dict的输入使用eval，则它是而不是安全的）。

至于这方面的自动化测试——我不知道有什么方法可以实现这一点，但这些问题通常很容易通过遵循常规的最佳实践来缓解（不要使用不信任的代码，等等）