字符串过滤器
接下来我们演示几个:
访问如下:
链式使用: (使用|调用多个过滤器), 反转之后再变成大写
访问如下:代码与对应效果图如下
我们来演示几个列表过滤器:
safe过滤器
我们修改一点看一个其他的:
将my_str修改为一个h1标签:
我们来看一下加不加safe过滤器的区别是, 访问如下:
带safe的,是将内容当做html标签进行解析了.
没有带safe的是原样输出.
safe是安全的意思, 这里怎么理解呢?
认为my_str是安全的?这是啥意思呢?
我们来再次修改:
html代码中不变:
运行如下:
这里当真就把my_str当做一个js代码进行执行了.
但是这个其实是有危险性的. 如果这个内容是让用户输入的. 一个懂程序的人写入了一个死循环弹框的js代码,然后你还认为是safe安全的 . 那你这个网页就废了.
所以一般是我们自己传递给前端模板的,才有可能使用safe. 如果是用户输入的内容,进行显示肯定不会使用safe.直接原样输出
总结如下:
safe不管碰到html代码还是js代码,都会进行解析然后执行. (safe意味安全的理解:我认为你是安全的,我就可以把你当做代码进行执行.)
不添加safe,就原样输出.
再次访问: