Django模板的自动转义

最新推荐文章于 2024-05-03 19:21:29 发布
最新推荐文章于 2024-05-03 19:21:29 发布
阅读量4.6k 收藏 2
点赞数 1
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dqchouyang/article/details/51153878
版权

Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义(关闭自动转义),比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:

1.这行代表会被自动转义{{ data }}
这里写图片描述

2.这行代表不会被自动转义 {{ data|safe }}
这里写图片描述

我们还可以通过{%autoescape off%}的方式关闭整段代码的自动转义,比如下面这样:
{% autoescape off %}
Hello {{ name }}
{% endautoescape %}

对应的实际应用就是,系统在保存一些数据时,必须要保存富文本(html标签)到数据库中(TextField),当这条数据被调用的时候,显示出来的就是带有html的一段标签,这时(系统的前后端未分离)显示给前端(默认自动转义)就是一段html的字符串,而不是真正的html标签,所以要显示真正的html标签的话,就要关闭自动转义。两种方法如上喽。

空气中的臭氧
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django之html模板转义
weixin_34236497的博客
12-14 276
环境同上篇django文章。启动django的web服务:]#cdpy3/django-test1/test4 ]#pythonmanage.pyrunserver192.168.255.70:8000在html模板中,如果要显示的内容包含html标签:编辑视图:]#vimbookshop/views.py fromdjango.shortcutsimpo...
30. Django 2.1.7 模板 - HTML转义
DevOps海洋的渔夫@专栏
10-12 159
参考文献https://docs.djangoproject.com/zh-hans/2.1/topics/templates/HTML转义模板对上下文传递的字符串进行输出时,会对以下字...
最新(四)Django学习——模板标签定义及语法:for循环
最新发布
2301_82243493的博客
05-03 737
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
Django HTML 转义
angaoyun1187的博客
04-11 140
HTML转义 模板对上下文传递的字符串进行输出时,会对以下字符自动转义 小于号< 转换为&lt; 大于号> 转换为&gt; 单引号' 转换为&#39; 双引号" 转换为 &quot; 与符号& 转换为 &amp; 示例 打开booktest/views.py文件,创建视图zhuan...
django-模板转义
pyhui的技术博客
09-05 526
模板转义 》视图的效果 视图往前端发了一个html字符串 》前端布局它 》然而前端并没有效果 》看看源代码 》原因 》如何让代码生效? safe过滤器关闭转义 前端 autoescape off 关闭转义 两种关闭转义的区别 》safe 只关闭当前变量的转义 》autoescape off 关闭被它包裹的内容,他们的转义 》代码的效果 ...
在使用django前端模板时,传过来的值乱码。后面加safe即可。。。
zhangbin0103的专栏
06-12 273
在使用django前端模板时,传过来的值乱码。后面加safe即可。。。
django实现模板中的字符串文字和自动转义
12-20
模板中的字符串文字默认是不会自动转义的,这意味着当你在模板中直接插入字符串时,任何特殊字符(如 `、`>`)会被浏览器解释为HTML标签,而不是纯文本。为了确保安全,防止XSS(跨站脚本攻击),Django提供了过滤器...
django模板的html自动转意方法
09-20
今天小编就为大家分享一篇django模板的html自动转意方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django模板获取list中指定索引的值方式
09-16
当你确定内容是安全的,不会包含恶意的HTML代码时,可以使用这个过滤器来禁用自动转义。正确的做法是: ```html {{ name_list.0|safe }} ``` 在这里,`|safe`过滤器告诉Django不要对`name_list.0`的内容进行转义,...
Django入门
夏目三三
11-04 191
此文章是对Django命令进行简单记录,详情参考文章 简要命令: 1.创建工程文件夹 mkdir myproject cd myproject 2.创建虚拟环境 virtualenv venv -p python3 3.开启虚拟环境 source venv/bin/activate 退出虚拟环境 deactivate 4.安装Django pip install django==1.11....
Django--视图函数
weixin_30819163的博客
09-26 201
Django--视图中的request常用功能 request request.path -- 纯路径 /home/ request.path_info -- 纯路径 /home/ request.get_full_path() -- 全路径 不包括ip地址和端口 /home/?a=1&b=2 request.META -- 请求头相关数据,是一个字典 request.metho...
Django模板中的自动转义(autoescape)
szial的专栏
08-20 230
自动转义可以有效地防止XSS攻击,但需要谨慎使用。模板语法和变量值都会影响最终的输出通过测试来验证自动转义的具体效果根据需要开启/关闭自动转义,不要完全依赖它。
Python编程:Django之安全验证
彭世瑜的博客
03-17 2070
涉及内容 装饰器 cookie session form验证 缓存 中间件 信号 csrf 分页 一、装饰器 鉴权装饰器函数 def auth(func): # 用户验证的装饰器 def inner(request, *args, **kwargs): u = request.COOKIES.get("username"...
Django模板自动转义,从后台返回html代码的方法——autoescape、safe和mark_safe
HD243608836的博客
07-21 791
Django模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义(关闭自动转义),比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
django 模板 中碰到 & quot;或者 & #39;
python小菜鸡的博客
12-06 4881
{{ data|safe }}  
django转义总结:escape,autoescape,safe,mark_safe
★云端的梦★
07-19 2376
何谓转义?就是把html语言的关键字过滤掉。例如,就是html的关键字,如果要在html页面上呈现,其源代码就必须是PS:转义其实就是把HTML代码给转换成HTML实体了!默认情况下,django自动为开发者提供escape功能,即在html代码render之前,先进行转义,然后再呈现出来。这样的话,我们如果想输出一个链接,被转义之后,可能就无法得到我们想要的结果。 例如,下面的method,如果用户是匿名用户,则输出“匿名用户”,否则,输出一个链接,指向用户的profile: def get_userna
django 学习笔记】08-模板高级进阶
wiken的技术专栏
06-01 556
django模板系统默认开启html转义,<br />关闭方法<br />a.safe过滤器:<br /> {{ data|safe }}<br /> b.对于模板快<br /> #停止自动转义<br /> {% autoescape off %}<br />#开始自动转义<br /> {% autoescape on %}<br />{% endautoescape %}<br /> {% endautoescape %}两种加载模板的方法<br />a.django.template.lo
django safe 过滤器--不对字符串进行转义(转)
weixin_33953384的博客
08-21 490
unix下的binutils短小精悍,用胶水(俺经常成管道为胶水)紧密结合在一起释放巨大的能量。django的过滤器也学习了这个方式,每个版本的django都自带了一些builtin的filter,当然我们也可以根据需要自己写。 在写代码的过程中,遇到在render内容到html后,想基于此修改或者获取一些其他的信息,我一般选择是自己写个filter,十有八九都能work!今天就碰到了个问题,自...
面向对象模块和包
qq_44237510的博客
09-19 1023
1.1 模块 参考链接: 【Python 面向对象】模块和包 来源:CSDN Python面向对象——模块和包 来源:CSDN 概念: 每一个以py为拓展名的python源文件都是一个模块,模块类似于一个工具包,在模块中定义的全局变量、函数、类都是提供给外界的工具,若要使用该包中的工具,则先导入此模块 模块化: 模块化是指将一个完整的程序分解为一个一个模块,完整的程序由多个模块组成 模块化优点: 方便开发、维护 模块具有复用性 1.2 模块的使用 模块的导入: 方法一:一次性把模块中的所用变量
django 模板caught SyntaxError: Unexpected token ';' (
09-12
解决方法是在Django模板中使用`mark_safe`函数来标记`json_data`为安全的,使其不被自动转义。这样就可以正确地解析JSON数据了。 引用中提到了解决Django提交表单报错“CSRF token missing or incorrect”的问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值