最新消息:

关闭Django模板的HTML代码自动转义

Django admin 1413浏览 0评论

Django模板为了防止XSS,缺省情况下会自动将HTML进行转义。

 

有的时候我们确实想输出一些含有HTML代码的内容(比如Web编辑器产生的文章内容数据),如何关闭自动转义?

方法1:使用”|safe” 过滤器。

e.g.

{{ data|safe }}

这样data的内容就会原样输出,不会被转义。请确保data中的数据不会产生XSS。

方法2:通过{%autoescape off%}的方式关闭整段代码的自动转义。

e.g.

{% autoescape off %}
{{ data }}
{% endautoescape %}

转自:http://www.redicecn.com

转载请注明:jinglingshu的博客 » 关闭Django模板的HTML代码自动转义


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址