Python之Flask框架~HTML转义

最新推荐文章于 2024-06-14 10:07:48 发布
最新推荐文章于 2024-06-14 10:07:48 发布
阅读量531 收藏 8
点赞数 11
文章标签: python flask html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smile_Lai/article/details/135597675
版权

1.HTML转义的背景

在Web应用程序中,用户输入的数据可能会被直接插入到HTML、JavaScript或SQL语句中,如果没有正确的过滤和转义,就会导致注入攻击。比如说,用户提交名称为`<script>alert('bad')</script>`,它将被直接插入到HTML代码中,从而导致恶意脚本在用户的浏览器中执行,可能会导致跨站脚本攻击(XSS)。因此,为了防止注入攻击,应该对用户输入的数据进行严格的过滤和转义,以确保它们不会被误解为代码。

2.代码展示

from flask import Flask
from markupsafe import escape

app = Flask(__name__)  # 创建flask核心对象

"""
当返回 HTML ( Flask 中的默认响应类型)时,为了防止注入攻击,所有用户提供的值在输出渲染前必须被转义。
使用 Jinja渲染的 HTML 模板会自动执行此操作。
"""


# 路由和视图函数
@app.route('/<name>', methods=['get', 'post'])
def hello(name):
    """
    使用escape() 可以手动转义,
    如果一个用户想要提交其名称为 <script>alert("bad")</script> ,
    那么 宁可转义为文本,也好过在浏览器中执行脚本。
    :param name:
    :return:
    """
    return f'hello, {escape(name)}'


if __name__ == "__main__":
    # 启动服务器
    app.run(debug=True)

3.代码讲解

上述代码中使用markupsafe导入escape方法将用户输入的内容转义为安全的内容。当然,使用 Jinja渲染的 HTML 模板会自动执行此转义操作。

    那么, 什么是jinjia渲染的HTML呢?Jinja渲染的HTML模板通常包含HTML标记和Jinja模板语言标记。以下是一个简单的示例:

```html
<!DOCTYPE html>
<html>
<head>
    <title>{{ title }}</title>
</head>
<body>
    <h1>{{ heading }}</h1>
    <ul>
    {% for item in items %}
        <li>{{ item }}</li>
    {% endfor %}
    </ul>
</body>
</html>
```

在这个示例中,`{{ title }}`和`{{ heading }}`是Jinja模板语言标记,它们将在渲染时被替换为相应的变量值。`{% for item in items %}`和`{% endfor %}`是Jinja模板语言标记,它们用于循环遍历`items`列表中的每个元素,并将每个元素替换为`{{ item }}`。最终,Jinja将渲染出一个HTML页面,其中包含了相应的变量值和循环遍历的结果。

Jason-Lai
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-Flask在线论坛问答平台
01-10
1. **Flask框架**: Flask是基于Werkzeug WSGI工具包和Jinja2模板引擎的微型Web框架。在本项目中,Flask负责处理HTTP请求,路由映射,以及与数据库的交互。通过Flask的蓝图(Blueprint)功能,可以将应用程序划分为...
python+flask+html开发简单的网页
π仔
12-21 2万+
新手学习python,掌握的基本语法的使用,学习基本的数据类型(字符串、列表、元组、字典、集合等)、函数、数据结构等使用及理解后,后续的项目实战离不开web开发、爬虫、图像处理、深度学习、人工智能等。本博客作为学习小记,纯属简单的python学习交流文章,如有纰漏或者错误,还请多多指教,感谢! 软件基础: 安装PyCharm(版本2019.3) 官网链接:https://www...
使用Python+Flask+HTML写一个测试小工具
Test_the_rookie的博客
06-26 1976
由于公司安全规范限制,我司的测试、预发布、灰度、生产环境,接口间的数据通信通常是加密处理的,给我们日常定位缺陷带来了一定的阻碍,因此我决定使用Python写一个工具,将加密数据转换为正常数据,便于日常问题定位。根据数据间的加解密规则可以看出,安全规则的加密规范是rsa+aes混合加密,其中aes是对称加密,rsa是非对称加密。对称加密简单的来说是可以通过一个密钥完成数据的加解密,非对称加密是使用公钥加密,私钥解密。由于是第一次写页面化的测试工具,我将把自己的思路做完整的记录,便于日后回归以及套用。
flask返回的数据怎么是转义后的字符串啊
最新发布
NLP与推荐算法
06-14 354
flask返回的数据是转义后的怎么解决?
如何在 python flask中渲染html页面
学亮编程手记
03-15 1750
在这个示例中,我们首先导入了Flask和render_template函数。在这个HTML模板中,我们定义了一个标题和一个段落,用于欢迎用户访问我们的应用程序。路由是应用程序的根路由,该路由调用render_template函数来渲染一个名为。语句中运行我们的应用程序。如果我们运行此代码并访问。,将会看到我们刚刚创建的HTML页面。
Python应用】爬虫教程:利用python-Flask框架搭建本地数据可视化网站
有朋自远方来,不亦乐乎。
04-28 1万+
成果展示: (1)网站首页: (2)电影表单页 (3) 电影评分页 (4) 词频统计页 (5)团队页面 接下来让我们看看上述网站是如何完成的: 首先简单介绍一下Flask框架Flask主要功能有两个: (1)Werkzeug——路由转换 (2)jinja2——框架渲染 1、环境搭建: 下载python-Flask扩展包 pip install flaskFlask模块导入程序中: from flask import Flask ..
Python flaskhtml结果的两种方法
爱杀对方过后就看了的博客
09-19 936
flask套上html结果的两种方法
基于python完成对csv文件的读取并且通过flask框架显示
04-19
在这个场景下,我们关注的是如何使用Python来读取CSV文件,并通过Flask框架将其内容展示在Web界面上。首先,让我们深入了解CSV文件和Python的Pandas库。 CSV(Comma Separated Values)是一种通用的数据交换格式,...
python Flask实现restful api service
12-25
在本文中,我们将探讨如何使用PythonFlask框架构建RESTful API服务,同时结合MySQL数据库。RESTful API设计遵循六种关键特性,包括客户端-服务器分离、无状态性、可缓存、分层系统、统一接口和按需执行代码。在...
Python Flask构建微信小程序订餐系统 管理员登录和列表界面
12-16
在本项目中,我们将探讨如何使用PythonFlask框架来构建一个微信小程序的订餐系统,其中包含了管理员的登录功能以及后台的列表界面。这个系统是后端服务的核心部分,负责处理微信小程序发送的请求,进行数据交互,...
基于flask的web应用开发——访问漂亮的html页面以及页面跳转
qq_53381910的博客
06-03 8316
基于flask的web应用开发——访问漂亮的html页面以及页面跳转
20210710-python-flask-纯html5实现从请求到展示
u010839188的博客
07-13 1280
brief: 新建flask项目 新建html页面page_01并实现表单提交 app.py实现路由和数据返回 page_01实现数据接收并显示 具体步骤和示例 1、新建flask项目 1.1、flask环境搭建 命令行窗口执行 pip install flask 或,pycharm设置弹框,点击 项目解释器 (project interpreter),添加flask 1.2、新建flask项目 搭建好环境后,专业版pycharm点击左上角新建项目,在新建弹框,选择flask项目,选择编译器和环境后
Python Flask 实现 HTML 文件压缩,9 级压缩
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-25 3928
本博客详细为你解释 Python Flask 框架下的 HTML 文件压缩内容,其第三方模块也可用在其他框架中。本案例是基于 Python Flask 进行搭建,所以需要提前搭建一个 Flask 项目环境,有 app.py 文件和 templates/index.html 文件即可。
Python-Flask入门,静态文件、页面跳转、错误信息、动态网页模板
m0_59562547的博客
08-07 3929
Python-Flask入门,静态文件、页面跳转、错误信息、动态网页模板
python 一点flask框架加一点html在本地登录注册
2301_76481440的博客
11-12 2580
之后本地开发服务器激活这个网址,这个网址就是ip加请求部分信息组成,这个网址的合成有时可以自己手动去写(形参是变量)这时其实也是get提交表单,估计有一个数据类型判断,激活之后自动调用绑定的那个函数,返回网页源代码。#流程应该是:本地ip向本地开发服务器发送请求,然后开发服务器接受请求信息(这里面应该有那个函数的可能参数,以及所有的表单数据参数,如果是get,就会合并网址),有可能这个请求正常的请求是一样的。#都有cookie等信息,也分请求头请求体等信息,#正常的网址请求应该也是这样。
python flask html互相传递参数
热门推荐
Hello Word!
05-21 3万+
【功能一】py向html传参数,使用flask.render_template .py文件中使用flask接口返回带参数的html页面,传递参数给htmlhtml中变量的使用需要加双大括号:{{var_name}} .py文件 import os from flask import Flask, render_template, request # 设置了静态目录为./upload_p...
python flask 构建网站 导入自定义文件和html文件
m0_62626632的博客
03-19 1337
我找到了一种在sblime中导入html文档进行网站构建的方法
python | Flask 接收html 表单的数据
黄佳俊的博客
12-22 4642
创建 templates 文件夹,在该文件夹下创建 register.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>欢迎注册用户</h1> <form action="/regi
Python Flask框架入门与配置详解
Python web框架.Flask中文手册》为初学者和经验丰富的开发者提供了全面的Flask框架使用指南,帮助他们掌握从安装、配置到实际项目开发的各个环节。无论是新手入门还是进阶学习,这份手册都是宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值