Django使用mark_safe()和format_html()函数

最新推荐文章于 2022-04-23 13:57:24 发布
最新推荐文章于 2022-04-23 13:57:24 发布
阅读量8.8k 收藏 14
点赞数 6
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocai_xiaodaidai/article/details/99730894
版权

django从view向template传递HTML字符串的时候,django默认不渲染此HTML,原因是为了防止这段字符串里面有恶意攻击的代码。

如果需要渲染这段字符串,需要在view里这样写:

from django.utils.safestring import mark_safe

def view(request):
    ....
    pageHtml = mark_safe("<a href='#'>首页</a>")
    ret =                 
    {"equit_cate_list":list,"count":count,"ecform":ecform,"page":page,"pageHtml":pageHtml}
    return render(request, "list_equip_category.html",ret)

前端页面直接使用{{pageHtml}}即可。
mark_safe这个函数就是确认这段函数是安全的,不是恶意攻击的。

 

adminx中定义的一些插件等都是用mark_safe()进行渲染的。

 

format_html和mark_safe非常类似,本质还是调用mark_safe函数,不同在于传参方式,mark_safe直接传递完整的html字符串;

而format_html需要使用{}占位符:

format_html('<span style="color:{};">{}</span>', color_code, obj.approval)

 

 

蓝绿色~菠菜
关注
专栏目录
python框架Django使用xadmin管理后台数据
LDC,公众号【轻松学编程】
06-13 7200
Django使用xadmin管理后台数据 作用:xadmin比Django内置的admin更美观、更方便。 一、导入xadmin(第三方库) 方法1、使用pip安装 pip install git+git://github.com/sshwsfc/xadmin.git 如果出现问题可参考https://blog.csdn.net/lm_is_dc/article/details/...
django重定向_Django重定向最终指南
cumei1658的博客
07-14 3450
django重定向When you build a Python web application with the Django framework, you’ll at some point have to redirect the user from one URL to another. 当使用Django框架构建Python Web应用程序时,您将不得不将用户从一个URL重定向到另一个U...
django format_html flatatt 函数
weixin_34250434的博客
01-03 940
Django中的常用的函数format_html,用于格式化生成html模板defformat_html(format_string,*args,**kwargs): """ Similartostr.format,butpassesallargumentsthroughconditional_escape, andcalls'...
django的转义总结:escape,autoescape,safemark_safe
★云端的梦★
07-19 2404
何谓转义?就是把html语言的关键字过滤掉。例如,就是html的关键字,如果要在html页面上呈现,其源代码就必须是PS:转义其实就是把HTML代码给转换成HTML实体了!默认情况下,django自动为开发者提供escape功能,即在html代码render之前,先进行转义,然后再呈现出来。这样的话,我们如果想输出一个链接,被转义之后,可能就无法得到我们想要的结果。 例如,下面的method,如果用户是匿名用户,则输出“匿名用户”,否则,输出一个链接,指向用户的profile: def get_userna
[django] 视图里面转义mark_safe
Moke
10-29 974
使用mark_safe函数标记后,django将不再对该函数的内容进行转义 from django.utils.safestring import mark_safe def get_username(self): return mark_safe(”<a href=’/accounts/%s/’>%s</a>” %(self.user.id, self....
Django补充(mark_safe,url反向解析)
aixie0138的博客
07-29 352
def get_classlist(self): lst = [] for cls in self.class_list.all() lst.append(str(cls)) #使用mark_safe函数标记后,django将不再对该函数的内容进行转义 return mark_safe('<br>'.join(lst))...
django学习笔记---结合cookie,onchange事件写出一个分页(make_safe);使用封装好的模块pure_pagination
time
03-17 890
pagination.pyfrom django.utils.safestring import mark_safe class Page: def __init__(self,cur_page,total_records,perPageOfDataNum=50,perPageOfPageNum=10): """ :param cur_page: 鼠标点...
Django html标签make_safe
weixin_30737363的博客
03-15 373
from django.utils.safestring import mark_safe a = mark_safe("<a href='#'>test</a>") 转载于:https://www.cnblogs.com/icemonkey/p/10537753.html
django 模版关闭转义方式
01-19
django 模版显示的html中出现'类似的ascii字符,这是由于django对单引号进行了转义,可以通过关闭转义解决html处理异常问题。...补充知识:Django使用mark_safe()和format_html()函数 django从view向template传
【安全漏洞预防】:django.utils.safestring在Django模板中的核心作用
[【安全漏洞预防】:django.utils.safestring在Django模板中的核心作用](https://www.djangotricks.com/media/tricks/2022/6d6CYpK2m5BU/trick.png?t=1698237833) # 1. Django框架中的安全漏洞威胁 在互联网时代,...
JS-HTML-Format(JS及HTML代码格式化工具集合)
04-15
自己收集整理了一些轻巧的Js,Html代码格式化工具
Python-safemd一个专注于安全性优先的markdown渲染器
08-10
safemd 一个专注于安全性优先的markdown渲染器
django管理后台列表页,TextField字段展示换行等格式(format_html
西门大盗 捉虫专家
04-23 1752
因为在django后台管理页面中国,在详情页中输入字段后,在列表页只能一行显示,所以,最后的解决办法是: 在model中定义一个新字段,然后运用到了format_html 方法,把原本的字段return回去 def hang_format(self): return format_html('<pre>{}</pre>', self.hang) 然后在list_display中展示这个字段代替原来的字段即可。 ...
html 模板语言 实现,django-html模板(模板的执行、模板语言、自定义simple_tag)
weixin_33520510的博客
06-03 197
模板1、模版的执行模版的创建过程,对于模版,其实就是读取模版(其中嵌套着模版标签),然后将 Model 中获取的数据插入到模版中,最后将信息返回给用户。def current_datetime(request):now = datetime.datetime.now()html = "It is now %s." % nowreturn HttpResponse(html)from django ...
python template html_django基础--模板 (python的模板:HTML代码+模板语法)
weixin_42132325的博客
02-09 484
模板语法--变量在 Django 模板中遍历复杂数据结构的关键是句点字符, 语法: {{var_name}}想要获得下一级数据, 比如列表l第一个数据, 使用.来获取数据, {{ l.0 }}, 这种语法也叫深度查询测试数据views.pyfrom django.shortcuts import render,HttpResponsefrom django.urls import reverse#...
markdown库将markdown格式转为html需要通过mark_safe()将字符串作为标签安全输出
热衷开源的Boy
03-11 252
markdown库将markdown格式转为html需要通过mark_safe()将字符串作为标签安全输出 articleHtml = mark_safe(markdown.markdown(articleItem.ArticleMarkdownContent)) 这样前端才会按标签显示 https://www.cnblogs.com/izbw/p/11129439.html ...
format html floatformat django python
蛋酥沙琪玛
04-01 1655
开发python项目时,使用django框架,前台的数值有时需要format, 每3位加逗号之类的。只需要以下两行就搞定{% load humanize %} {{ value|floatformat:1|intcomma }}
创建 HTML 列表 .format()
疯狂棒棒糖的博客
08-30 1500
写一个 for 循环,用于遍历字符串列表并创建单个字符串 html_str,它是一个 HTML 列表。例如,如果列表是 items = ['first string', 'second string],输出 html_str 应该会输出: &lt;ul&gt; &lt;li&gt;first string&lt;/li&gt; &lt;li&gt;second string&lt;/li&gt...
django使用django_celery_beat
最新发布
05-26
Django_celery_beat是一个django应用程序,它允许您使用celery定期运行周期性任务。这些周期性任务可以是一次性的或循环的,你可以设置它们在指定的时间间隔内自动运行,也可以设置它们在特定的时间运行。 要使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值