flask字符串和模板之间的转义问题
当你需要在一个视图函数中把一个变量传给它所对应的模板(用render_template()载入模板),假如变量是一个字符串,你就需要考虑转义问题,因为像 & 、 > 、 < 、 " 和 '这些字符在html中是有特殊意义的。看代码:
from flask import Flask, render_template
app = Flask(__name__)
@app.route("/")
def index():
index = "<p>hello</p>"
return render_template("index.html", index=index)
if __name__ == "__main__":
app.run(debug=True)
为了显示效果, 在 index.html 中可以简单的用个{{variable}}
来显示变量,如下:
# index.html
{{ index }}
运行第一个程序, 在浏览器打开 http://127.0.0.1:5000/ 会出现 <p>hello</p>
的结果。因为flask自动为我们转义了, 假如你就是要为模板插入一块html代码, 上面的结果显然不符合你的要求。这是我们可用Makeup类来创建一个Makeup对象,看代码:
from flask import Flask, render_template, Makeup
app = Flask(__name__)
@app.route("/")
def index():
index = "<p>hello</p>"
index = Makeup(index) # 就多加了一行代码
return render_template("index.html", index=index)
if __name__ == "__main__":
app.run(debug=True)
这时打开浏览器就是显示hello
了。
还有一些其他的方法可以实现相同的效果, 比如在变量后面加上|safe
, 如{{ variable |safe }}
, |safe是一个过滤器, 它可以显式地把一个字符串标记为安全的HTML。