flask之Markup()的理解

最新推荐文章于 2024-06-19 08:54:12 发布
最新推荐文章于 2024-06-19 08:54:12 发布
阅读量3.7k 收藏 7
点赞数 3
分类专栏: #python之flask学习 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dean_xiu/article/details/104185755
版权

Markup方法是对HTML的一种安全标记,并将其转化为str类型
其目的是为了防止XSS攻击
XSS攻击是指利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序

>>>from flask import Markup
>>>Markup('Hello,<em>World</em>!')
Markup('Hello,<em>World</em>!')
>>>Markup(42)
Markup('42')

上述代码单纯的将Markup的参数转换为了str类型

>>> Markup.escape('Hello,<em>World</em>!')
Markup('Hello,&lt;em&gt;World&lt;/em&gt;!')

使用escape()类方法,可以将文本字符串转义
也就是在html中& lt;是代表着<,其它符号类似

如果信任某个变量,可以为该变量设置safe过滤器
这将会关闭HTML的自动转义,如下:

<p>{{'<em>name</em>'|safe}}</p>

Markup的源码分析(python)

#Markup是个类
class Markup(text_type):
'''
text_type参数:一个文本类型,或者一个已经准备好安全地插入HTML或XML文档的字符串
'''
	# 创建__new__方法
    def __new__(cls, base=u"", encoding=None, errors="strict"):
    
    	# hasattr():返回对象是否具有给定名称的属性。
    	# 如果base具有__html__属性,则将属性实例化给base
        if hasattr(base, "__html__"):
            base = base.__html__()
            
        # 如果 encoding 编码是 None;
        # 为类方法的参数‘text_type’创建一个新的参数值‘base’
        # 也就是说,如果没有对参数设置,默认输出base.__html__的属性值。
        if encoding is None:
            return text_type.__new__(cls, base)
            
        # 最终返回默认值
        return text_type.__new__(cls, base, encoding, errors)
        
    # unescape:转换回文本字符串 
    # 即unescape('&lt;')会输出< 
    def unescape(self): 
        """
        将转义的标记转换回文本字符串。将HTML实体替换为它们所代表的字符。
        HTML实体:有些字符(如'<'小于号)是不允许在文本中使用的。要在HTML中显示(<)这个字符,我们就必须使用实体字符。
        """
        return _entity_re.sub(handle_match, text_type(self))
        
        
    # striptags():剥离标签
    # Markup.striptags('<em>hello</em>')会输出'hello'
    def striptags(self):  
        """
        删除标记,并将空格标准化为单个空格。例如:
        >>> Markup('Main &raquo;\t<em>About</em>').striptags()
        'Main » About'
        """
        stripped = u" ".join(_striptags_re.sub("", self).split())
        return Markup(stripped).unescape()

	#escape():转义字符串,做的是unescape()相反的工作
    def escape(cls, s):
        rv = escape(s)
        if rv.__class__ is not cls:
            return cls(rv)
        return rv
Dean_xiu
关注
专栏目录
Flask 项目中运行报错解决:DeprecationWarning: ‘jinja2.Markup‘ is deprecated and will be removed in Jinja 3.1.
Deng872347348的博客
02-23 427
Flask 项目中运行报错解决:DeprecationWarning: 'jinja2.Markup' is deprecated and will be removed in Jinja 3.1. Import 'markupsafe.Markup' instead.
Flask Markup 上下文,request
weixin_34343308的博客
06-12 173
在模板渲染中,使用Markup转换变量中的特殊字符 from flask import Markup Markup函数对字符串进行转移处理再传递给render_template()函数 在浏览器中显示标签代码 路由地址的反响生成 通过函数名获得与其绑定的Url地址 需要使用url_for函数进行反向解析 with app.text_request_context() p...
FlaskMarkup()安全标记方法——(等价于Django的mark_safe)
我愿做一个聆听者,以学习为伴!
01-07 1962
看了度娘里对Markup的方法的解释,并没有太理解其作用,于是对源代码进行分析,并总结如下: 一、简单表述 # 用Markup方法对HTML文档进行标记,并将其转化为str类型 # 其目的是为了防止XSS攻击,确保文档安全。 >>> Markup('Hello, World!') Markup('Hello, &l...
Python安全字符串处理工具库之markupsafe使用详解
最新发布
Rocky006的博客
06-19 383
在 Web 开发和模版渲染中,处理用户输入的数据时,防止 HTML 注入是至关重要的。markupsafe是一个 Python 库,专门用于确保字符串在插入 HTML 时的安全性。它提供了一个安全的字符串类型,可以自动转义特殊字符,防止潜在的安全漏洞。本文将详细介绍markupsafe库,包括其安装方法、主要特性、基本和高级功能,以及实际应用场景,帮助全面了解并掌握该库的使用。
Flask web开发实战之基础篇 Flask-模板
weixin_39451323的博客
03-22 8998
基础篇 第二章 Flask模板前言3. Flask模板3.1 模板基本用法3.1.1 创建模板3.1.2 模板语法3.1.3 渲染模板3.2 模板辅助工具3.3 模板结构组织3.4 模板进阶实战3.5 本章代码 前言 这一切开始于2010年4月1日,Armin Ronacher在网上发布了一篇关于“下一代Python微框架”的介绍文章,文章里称这个Denied框架不依赖Python标准库,只需要复制一份deny.py放到你的项目文件夹就可以开始编程。伴随着一本正经的介绍、名人推荐语、示例代码和演示视频,
Flask】微型web框架flask大概介绍
weixin_33907511的博客
07-05 212
Flask   Flask是一个基于python的,微型web框架。之所以被称为微型是因为其核心非常简单,同时具有很强的扩展能力。它几乎不给使用者做任何技术决定。   安装flask时应该注意其必须的几个支持包比如Jinja2,Werkzeug等。如果使用easy_install或者pip这样的安装工具的话那么就不必担心这么多了。另外flask还有一些可选的辅助模块,使用它们可以让程序更加简洁...
Flask框架
yangsen99的博客
08-20 1663
一、python三大主流框架对比 1、Django: 优点:大而全,在内部集成了很多自己的组件,例如:Model、Admin、Form等,使用起来非常的方便,通常用于大型的web应用。 缺点:因为内部的资源过多,不管会不会用到都是一次想全部加载,会造成一部分资源的浪费。 2、Tornado: 优点:拥有原生的异步非阻塞,在IO密集型应用和多任务处理上占据绝对的优势,属于专注型的...
FLASH AS3 雷达tuio+UDP协议示例
08-09
在AS3中,TUIO库可以解析来自多点触控设备(如投影桌、触控屏)的数据,并将其转换为AS3可理解的对象,使得用户可以通过触摸与Flash内容互动。 4. **UDP (User Datagram Protocol)**: UDP是一种无连接的传输层协议...
Flash_Xml.rar_FLASH XML
09-24
标题“Flash_Xml.rar_FLASH XML”以及描述中的“Flash+Xml个人主页中文素材模板”指出,这个压缩包文件包含...通过理解Flash与XML的结合方式,我们可以更好地理解和利用这个压缩包中的资源来创建或修改自己的个人主页。
flash 答题小程序
05-03
【标题】:“Flash答题小程序” 这个“Flash答题小程序”是一个基于Adobe Flash技术开发的...尽管现代Web技术已不再依赖Flash,但这个项目仍能作为历史技术的一个示例,帮助理解早期互联网上的互动体验是如何实现的。
flash_XML.rar_FLASH XML
09-24
Flash是一种用于创建交互式动画、应用程序和网页元素的多媒体软件,而XML(eXtensible Markup Language)则是一种数据交换语言,常用于存储和传输结构化数据。当我们谈论"FLASH+XML纵式树形菜单"时,我们指的是使用...
flv_flashplayer.rar_FlashMX/Flex源码_FlashMX_
08-12
总之,这个“flv_flashplayer.rar”压缩包包含了一个基于Flash MX或Flex的FLV视频播放器源码,对于学习和理解Flash视频播放器的开发原理以及提升前端交互设计能力具有很高的价值。通过分析和修改源代码,开发者可以...
Flask基本使用方法,看完即可上手,亲测,总结
菜鸟的博客
08-31 2338
Flask Demo from flask import Flask app = Flask(name) # 一个flask类的对象 app.debug = True # 开启debug 在调试过程中不需要每次修改都重新运营 路由 装饰器的方式 @app.route(’/index’) # 地址 def index(): return “Hello work” if name == ‘main’: app.run(‘localhost’, 4000) # run_simple(“localhost”,
Flask快速开始总结
itjinks的专栏
08-19 2986
Flask简单示例from flask import Flask #创建Flash实例,用于运行 app = Flask(__name__) #给指定方法指定访问url @app.route('/') def hello(): return 'Hello World!'if __name__ == '__main__': app.run() #默认app.run()在debug模式只限于你本
flask快速入门
novelly的专栏
04-17 2085
迫切希望上手?本文提供了一个很好的 Flask 介绍。假设你已经安装 Flask, 如果还没有安装话,请浏览下 安装 。 一个最小的应用 一个最小的应用看起来像这样: from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello World
Python模块MarkupPy & 自定义html报告
m0_61066945的博客
06-18 1731
MarkupPy是Python模块用于生成HTML和XML格式的字符串。它的主要作用是提供了一种比原生HTML/XML更加易读和易写的编写方式,通过Python代码来生成HTML或XML代码。使用MarkupPy,可以在Python中使用不同的对象类型和方法,来动态地生成HTML/XML文件。相比手动编写HTML/XML代码,使用MarkupPy能够使代码更加简洁、易读、易写且易于维护。
matlab画图怎么把横纵坐标调换_python画图(给横纵坐标命名、设置横坐标刻度、间距、起始位置)(图文详细入门教程二)...
weixin_39531992的博客
11-20 3405
初衷本人由于平常写论文需要输出一些结果图,但是苦于在网上搜python画图时,详细的教程非常多,但是就是找不到能马上解决自己问题那一行代码,所以打算写一些适合需求简单的朋友应急用的教程,应急就必须方便搜索,所以我把主要的内容写在了标题,方便大家到主页查找对应的功能,教程里有对应的效果图,方便查看,希望可以帮助到有需要的朋友。说明本教程的效果图是在jupyter notebook完成。教程是接着之前...
Flask的基本使用
灯火阑珊处
02-19 725
Flask 1.Django与Flask的对比 Django 主要特点是大而全,集成了很多组件,例如: Models Admin Form 等等, 不管你用得到用不到,反正它全都有,属于全能型框架 2.Tornado 主要特点是原生异步非阻塞,在IO密集型应用和多任务处理上占据绝对性的优势,属于专注型框架 3.Flask 主要特点小而轻,原生组件几乎为0, 三方提供的组件请参考Django 非...
FlashBuilder4入门:从FlexBuilder的转变
然而,由于FlexBuilder和FlexSDK的名称,用户可能对它们与FlashPlayer的关系感到困惑,因此将之更名为FlashBuilder,旨在强调其作为开发Flash Player内容的工具角色。 Flash家族拥有多个紧密关联的工具,包括Flash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值