html标签的内容要进行escape,django中带HTML标签的字符串显示

最新推荐文章于 2021-06-26 02:43:36 发布
最新推荐文章于 2021-06-26 02:43:36 发布
阅读量314 收藏 1
点赞数
文章标签: html标签的内容要进行escape

https://tieba.baidu.com/p/4708382929?red_tag=0827089032

在django中,带有HTML标签的字符串,如str = "aa a",我们通过template展示在html页面中时,django会自动转义为可显示的html字符串,即将html标签的尖括号等字符转义。

如字符串中的空格会显示为  ,尖括号会显示为 等等。

当我们不需要此自动转换,如上述str在html页面直接显示为aa a时,可通过多种方法禁止django进行自动转义。

1. 对于单个变量,可以在其后面加上safe过滤器,告诉Django这个字符串不用进行HTML转义。比如:

This will be escaped: {{ data }}

This will not be escaped: {{ data|safe }}

2.对于一段模板内容可以使用autoescape标签,比如:

{% autoescape off %}

Hello {{ name }}

{% endautoescape %}

这里的off 参数表明被autoescape包含的信息都不需要执行HTML转义。on 参数表示需要执行HTML转义,比如有的时候你希望一段信息中大部分不需要HTML转义,但是其中某个部分需要HTML转义,可以这样:

{% autoescape off %}

This will not be auto-escaped: {{ data }}.

Nor this: {{ other_data }}

{% autoescape on %}

Auto-escaping applies again: {{ name }}

{% endautoescape %}

{% endautoescape %}

另外需要注意的一点是autoescape是存在继承性的,比如你在父模板中有一个autoescape标签并且参数为off,那么继承它的子模板也会在相应的部分继承这一特性。比如:

# base.html

{% autoescape off %}

{% block title %}{% endblock %}

{% block content %}

{% endblock %}

{% endautoescape %}

# child.html

{% extends "base.html" %}

{% block title %}This & that{% endblock %}

{% block content %}{{ greeting }}{% endblock %}

最后要提一下 字符串的default过滤器,比如下面这个例子:

{{ data|default:"This is a string literal." }}

如果你在default:后面的缺省值中包含了HTML特殊字符,那么是不会被转义的,比如你应该按照下面第一种的方式来写,而不是第二种:

# 正确的写法

{{ data|default:"3 < 2" }}

# 错误的写法

{{ data|default:"3 < 2" }}

weixin_39996762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django实现模板中的字符串文字和自动转义
12-20
本文只考虑模板中的字符串,不考虑字符串中带标签的情况。 模板中的字符串文字不会自动转义,因为这里默认模板的作者已经正确书写模板的内容。 {{ data|default:”This is a string literal.” }} 如果我们在data不存在时,显示默认文字“3 < 2”,则代码如下: {{ data|default:”3 < 2″ }} 注意:不应该写成如下形式 {{ data|default:”3 < 2″ }} 虽然,两种方式的页面显示结果一致,均为3 < 2,但是后者超出了模板作者的控制范围。 补充知识:Django view通过render将“字符串
在Python中的Django框架中进行字符串翻译
09-21
主要介绍了在Python中的Django框架中进行字符串翻译的一些初步方法,Django中还提供了待翻译字符串检测工具,需要的朋友可以参考下
Django框架模板语言实例小结【变量,标签,过滤器,继承,html转义】
09-19
主要介绍了Django框架模板语言,结合实例形式总结分析了Django框架中变量,标签,过滤器,继承,html转义等相关模板语言操作技巧,需要的朋友可以参考下
django输出html内容的实例
09-20
今天小编就为大家分享一篇django输出html内容的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Struts2 s:property标签escapeHtml属性
小码的世界
08-01 2958
escapeHtml默认为true,info将原样输出,带有标签 escapeHtml默认为 false ,info的内容显示的时候将有换行效果
【转义字符】HTML 字符实体< &gt: &等
b208123的博客
02-24 3855
在开发中遇到javascript从后台获取的url 会被转义,如:http://localhost:8080/Home/Index?a=14&amp;b=15&amp;c=123,想把它转成http://localhost:8080/Home/Index?a=14&b=15&c=123 网上找了半天的解决方案: 转义分为escapeHTML和unesc...
Django模板的自动转义,从后台返回html代码的方法——autoescape、safe和mark_safe
HD243608836的博客
07-21 781
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义(关闭自动转义),比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
使用art-template模板向页面填充一段html,不能正常展示问题
monkeyHI
02-20 1015
最近,使用art-template模板与wangEditor富文本编辑器完成编辑文章功能,使用富文本编辑器存储在数据库中的内容就是一段html,从数据库中取出,展示在编辑器中,供用户编辑。 遇到问题:取出html内容,展示在编辑器中,无法正常展示原文章的样式,而展示的是一段原生html代码。 解决方法: 第一种方法: 将{{content}}写成 {{#content}} 第二种方法...
SpringMVC 表单标签htmlEscape 属性的作用
热门推荐
HaHa_Sir的博客
11-22 2万+
一、SpringMVC 表单元素标签 如下: htmlEscape="false" class="input-xlarge"/> 其中的属性 htmlEscape的作用是? 大致的意思是起转义作用。 二、测试如下 1、htmlEscape="false" , 输入内容 " 2、htmlEscape="true" , 输入内容 "
【Java用法】Java 过滤html标签获取纯文本信息
No8g攻城狮的博客
11-28 3130
本文目录 方案一、Hutool工具类 方案二、Spring 自带的工具类 方案三、自己编写正则工具类 这个功能挺简单的,用正则即可实现,但是有很多优秀的人都做过了,你说咱们还有必要重复造轮子吗?过滤HTML标签,也是为了安全起见,它能有效的放置XSS攻击。 方案一、Hutool工具类 cn.hutool.http.HtmlUtil 可以实现Html标签的过滤,有很多方法,具体使用需要自行测试。 package com.soft.practice.javacolume1; import cn
php去除编辑器html标签,js处理富文本编辑器转义、去除转义、去除HTML标签
weixin_39751076的博客
03-10 586
富文本编辑器生成的HTML标签进行转义,然后写入数据库,防止脚本注入:function htmlEncode(value){return $('}从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再去除HTML标签,是生成缩略文字。/*移除HTML标签代码*/function removeHTMLTag(str) {str = str.replace(/]*>/g,''); //去...
html a标签escapeh函数使用,Escape_javascript问题
weixin_29116255的博客
06-26 172
我的用户/编辑页面上有一组依赖的下拉菜单。用户选择父下拉列表,然后限制子下拉列表中的可用选择。用户可以添加多组额外的父/子下拉列表。产品是父级。品种就是子元素。除非在数据库中输入包含双引号的变体,否则这一切都很有效。当发生这种情况时,它会破坏javascript,并且渲染部分的触发器根本不起作用。单引号不会导致此问题,也不会导致我尝试过的任何其他字符。所以这个问题特定于双引号。我认为escape_...
django 传递html字符串,Django模板——html转义
weixin_39862847的博客
06-14 443
-- HTML转义#将包含的html标签输出,而不被解释执行,原因是当显示用户提交#字符串时,可能包含一些***性的代码,如js脚本;-- Django中自动转义的字符##>会转换为>#'(单引号)会转换为'#"(双引号)会转换为"#&会转换为&-- 当显示不被信任的变量时使用escape过滤器#{{t1|escape}}省略不写,以为D...
java escape html,解决java - How to escape HTML in JSON
weixin_42510645的博客
03-13 364
前台输入值为:**(^&*^&*%^&%&^$%^$%^$^ 后台使用:URLDecoder.decode(str, "UTF-8")进行解码,但会报java.lang.IllegalArgumentException: URLDecoder: Illegal heI'm wondering how can I escape HTML code in JSON ? ...
html escape函数,Javascript escape() 函数和unescape() 函数
weixin_28736145的博客
06-22 2437
一、escape函数escape()函数主要作用就是对字符串进行编码,以便它们能在所有计算机上可读。语法:escape(charString)说明:charString是必选参数,表示要进行编码的字符串或文字。escape()函数返回一个包含charString内容字符串值(Unicode格式)。除了个别如“*@”之类的符号外,其余所有空格、标点符号以及其他非ASCII字符均可用“%xx”这种形...
autoescape-django模板中HTML转义
HeJD的博客
12-16 1326
autoescape在template中的应用
jsp 将html字符串输出html标签escapeXml)
Hijiao的专栏
05-05 8502
由于content中的内容是以HTML形式存储的,所以在页面显示的时候,会将一些HTML标签原封不动的显示出来.查看页面的源代码,发现这些标签已经被解析成了转义符. 为了解决这个问题,在标签中有一个escapeXml属性,其默认值为true,即默认是要将HTML标签转化为转义字符,所以在页面中就显示出了HTML标签. 所以,很显然,只要将这个属性值改为flase就可以了即 <c:out v
html 函数参数 字符串转义字符串,转义html标签符函数:html_escape()
weixin_33637628的博客
06-03 1209
描述html_escape() 转义html标签符,类似PHP的htmlspecialchars函数,将<>&"'转义成&amp;&lt,&gthtml_escape() 接收两个参数,第一个参数为要转义的字符、列表、字典,第二个参数为是否要转义单/双引号语法以下是 html_escape() 的语法:html_escape(exam,quote=Tr...
Django中文标签分类,并在html显示指定分类
最新发布
05-29
你可以使用以下步骤来对文章进行中文标签分类,并在HTML显示指定分类的文章列表: 1. 首先在models.py文件中定义Article和Tag两个模型,如下所示: ```python from django.db import models class Tag(models....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值