html 模板转义,Django 2.1.7 模板 - HTML转义

最新推荐文章于 2021-06-25 04:24:23 发布
最新推荐文章于 2021-06-25 04:24:23 发布
阅读量90 收藏
点赞数
文章标签: html 模板转义

32565e184f06

相关篇章

参考文献

HTML转义

模板对上下文传递的字符串进行输出时,会对以下字符自动转义。

小于号< 转换为 <

大于号> 转换为 >

单引号' 转换为 '

双引号" 转换为 "

与符号& 转换为 &

示例

1)打开assetinfo/views.py文件,创建视图html_escape。

def html_escape(request):

context={'content':'

hello world

'}

return render(request,'assetinfo/html_escape.html',context)

2)打开assetinfo/urls.py文件,配置url。

urlpatterns = [

# ex:/assetinfo/html_escape

path('html_escape', views.html_escape),

]

3)在templates/assetinfo/目录下创建html_escape.html。

Title

自动转义:{{content}}

32565e184f06

可以从源码中看到 < 和 > 都被转义为了 < > 。

关闭转义

过滤器escape可以实现对变量的html转义,默认模板就会转义,一般省略。

{{t1|escape}}

过滤器safe:禁用转义,告诉模板这个变量是安全的,可以解释执行。

{{data|safe}}

1)修改templates/assetinfo/html_escape.html代码如下。

Title

自动转义:{{content}}

过滤器safe关闭转义:{{content|safe}}

刷新浏览器后效果如下图:

32565e184f06

可以看到,关闭了转义之后,正常显示了h1标题。一般为了避免js攻击,都是禁用的。

这里关闭转义是一句句通过safe过滤器来编写,能不能直接给一段html关闭转义呢?

标签autoescape:设置一段代码都禁用转义,接受on、off参数。

{%autoescape off%}

...

{%endautoescape%}

1)修改templates/assetinfo/html_escape.html代码如下。

Title

自动转义:{{content}}

过滤器safe关闭转义:{{content|safe}}

标签autoescape关闭转义:

{% autoescape off %}

{{ content }}

{{ content }}

{{ content }}

{% endautoescape %}

刷新浏览器后效果如下图:

32565e184f06

字符串字面值

对于在模板中硬编码的html字符串,不会转义。

1)修改templates/assetinfo/html_escape.html代码如下:

Title

自动转义:{{content}}

过滤器safe关闭转义:{{content|safe}}

标签autoescape关闭转义:

{% autoescape off %}

{{ content }}

{{ content }}

{{ content }}

{% endautoescape %}

模板硬编码不转义:{{data|default:'hello'}}

2)刷新浏览器后效果如下图:

32565e184f06

如果希望出现转义的效果,则需要手动编码转义。

1)修改templates/booktest/html_escape.html代码如下:

模板硬编码手动转义:{{data|default:"<b>123</b>"}}

2)刷新浏览器后效果如下图:

32565e184f06

32565e184f06

大不列颠一~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(10)模板templates(模板继承·html转义·数据static·中间件·分页·celery)
qq_40178878的博客
01-26 565
(1)模板继承 建立父模板(base.html)并留出空位 {% block  main%}  {# 留出的空白 #} {% endblock main%} 子模版继承父模板并填充空位 {% extends 'myapp1/base.html' %} {# 继承模板 #} {% block main %} &lt;h1&gt; XXXXXXX&lt;/h1&gt; {% endb...
解决Laravel blade模板转义html标签的问题
01-02
解决Laravel blade模板转义html标签的问题: 后台textarea提交到表里面的数据展现到前端页面时(在后台已使用nl2br()函数进行转换),直接显示如下: 很尴尬!!! 解决方法如下: {!! $res->content !!} 中间部分是需要...
咸鱼笔记—模板 html转义
咸鱼菌
05-24 358
html转义 csrf攻击 验证码 反向解析
django模板html,Django模板——html转义(示例代码)
weixin_29665183的博客
06-25 221
-- HTML转义#将包含的html标签输出,而不被解释执行,原因是当显示用户提交#字符串时,可能包含一些攻击性的代码,如js脚本;-- Django中自动转义的字符##>会转换为>#‘(单引号)会转换为'#"(双引号)会转换为"#&会转换为&-- 当显示不被信任的变量时使用escape过滤器#{{t1|escape}}省略不写,以为Dj...
Django模板中的关闭和开启HTML自动转义,解析
KratoCC的专栏
11-27 1889
做Web开发的人都明白,我们应该避免在用户输入信息中出现HTML标签。比如考虑下面的Django模板信息: Hello {{ name }}. 这看起来没什么问题,但是假如用户输入的name是下面这样的信息就麻烦了: // <![CDATA[ alert(’hello’) // ]]> 浏览器会解析这个信息并弹出一个对话框,这显然不是我们所希望的。毫无疑问,对于用户
30. Django 2.1.7 模板 - HTML转义
DevOps海洋的渔夫@专栏
10-12 166
参考文献https://docs.djangoproject.com/zh-hans/2.1/topics/templates/HTML转义模板对上下文传递的字符串进行输出时,会对以下字...
Django 2.1.7 模板 - HTML转义
DevOps海洋的渔夫@专栏
06-29 187
相关篇章 Django 2.1.7 创建应用模板 Django 2.1.7 配置公共静态文件、公共模板路径 Django 2.1.7 模板语言 - 变量、标签、过滤器、自定义过滤器、模板注释 Django 2.1.7 模板继承 参考文献 https://docs.djangoproject.com/zh-hans/2.1/topics/templates/ HTML转...
Django 2.1.7 模板 - 动态URL 反向解析
DevOps海洋的渔夫@专栏
06-30 365
相关篇章 Django 2.1.7 创建应用模板 Django 2.1.7 配置公共静态文件、公共模板路径 Django 2.1.7 模板语言 - 变量、标签、过滤器、自定义过滤器、模板注释 Django 2.1.7 模板继承 Django 2.1.7 模板 - HTML转义 Django 2.1.7 模板 - CSRF 跨站请求伪造 Django 2.1.7 模板 ...
Django框架模板语言实例小结【变量,标签,过滤器,继承,html转义
09-19
模板变量是用于插入Python对象到HTML模板中的占位符。它们的命名规则类似于Python变量,由数字、字母、下划线和点组成,但不能以下划线开头。在模板中,我们使用双大括号`{{ }}`来包裹变量名,例如`{{ my_dict....
django实现模板中的字符串文字和自动转义
12-20
Django框架中,模板引擎的设计允许开发者灵活地构建HTML页面。然而,关于字符串文字和自动转义,有一些关键的概念...总的来说,理解模板引擎的工作原理以及如何处理字符串和转义是开发Django应用时不可或缺的一部分。
django 模板中文显示乱码
kbkiss2010的专栏
07-28 9262
编辑器 保存文件时,要指定utf-8编码. 然后 在 文件头 设置 encoding 在.py文件首行加上#coding=UTF-8就可以的,如果还不行,就用纪事本打开文件然后另存为是 选择用UTF-8编码然后上传Django的内核是UTF-8的编码方式所以要避免乱码请注意一下几点:1.数据库中的编码方式要是UTF-8的。2.代码中View里面的最上面加上# -*-coding:utf-8 -*-可以防止模板出现乱码3.代码中出现中文字符的地方请在本代码文件的最上面加入# -*-coding:utf-8 -
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
智能优化算法-樽海鞘优化算法(SSA)
09-10
樽海鞘优化算法 (Salp Swarm Algorithm, SSA) 虽然名称中提到的是“樽海鞘”,但实际上这个算法是基于群体智能的一种元启发式优化算法,它模拟了樽海鞘(Salps)在海洋中的游动和觅食行为,用于解决复杂的优化问题。 SSA的工作机制主要包括以下几个方面: 链式游动:模拟樽海鞘在海洋中形成链状结构进行集体游动,用于探索解空间。 觅食行为:通过模拟樽海鞘的觅食行为,促进算法的局部搜索能力。 动态调整:根据当前搜索状态动态调整搜索策略,平衡全局搜索和局部搜索。 优点包括: 强大的探索能力:SSA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
CNG油改气 150+155+2.0+调试软件
09-10
CNG油改气 150+155+2.0+调试软件
为什么消费者喜欢生成式人工智能(英)(1).pdf
09-10
为什么消费者喜欢生成式人工智能(英)(1).pdf
HTML特殊字符转义对照表:解决网页显示难题
HTML特殊字符转义对照字典表是一个重要的工具,用于解决在HTML文档中处理具有特殊含义的字符时遇到的问题。在HTML中,字符如、&等具有预定义的功能,如用于创建标签或表示特殊字符,不能直接在文本中使用。这就需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值