(字符串,列表和safe)过滤器

最新推荐文章于 2024-05-21 09:43:33 发布
最新推荐文章于 2024-05-21 09:43:33 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: 过滤器 文章标签: 字符串,列表和safe过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43867210/article/details/86499503
版权

在这里插入图片描述在这里插入图片描述
字符串过滤器在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
接下来我们演示几个:

在这里插入图片描述
访问如下:

在这里插入图片描述

链式使用: (使用|调用多个过滤器), 反转之后再变成大写在这里插入图片描述

访问如下:在这里插入图片描述代码与对应效果图如下在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
我们来演示几个列表过滤器:在这里插入图片描述在这里插入图片描述
safe过滤器
我们修改一点看一个其他的:
将my_str修改为一个h1标签:在这里插入图片描述在这里插入图片描述
我们来看一下加不加safe过滤器的区别是, 访问如下:在这里插入图片描述
带safe的,是将内容当做html标签进行解析了.
没有带safe的是原样输出.
safe是安全的意思, 这里怎么理解呢?在这里插入图片描述
认为my_str是安全的?这是啥意思呢?
我们来再次修改:在这里插入图片描述
html代码中不变:
在这里插入图片描述
运行如下:在这里插入图片描述
这里当真就把my_str当做一个js代码进行执行了.
但是这个其实是有危险性的. 如果这个内容是让用户输入的. 一个懂程序的人写入了一个死循环弹框的js代码,然后你还认为是safe安全的 . 那你这个网页就废了.
所以一般是我们自己传递给前端模板的,才有可能使用safe. 如果是用户输入的内容,进行显示肯定不会使用safe.直接原样输出
总结如下:
safe不管碰到html代码还是js代码,都会进行解析然后执行. (safe意味安全的理解:我认为你是安全的,我就可以把你当做代码进行执行.)
不添加safe,就原样输出.
在这里插入图片描述
再次访问:在这里插入图片描述

读不懂的标题
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
python全栈03-----jinjia2模板过滤器,自定义模板过滤器,控制语句
zaaaacki的博客
10-17 468
jinjia2模板过滤器 过滤器是通过管道符号(|)进⾏使⽤的,例如:{{ name|length }},将返回name的⻓度。过滤器相当于是⼀个函数,把当前的变量传⼊到过滤器,然后过滤器根据⾃⼰的功能,再返回相应的值,之后再将结果渲染到⻚⾯。Jinja2内置了许多过滤器,在这⾥可以看到所有的过滤器 abs(value):返回一个数值的绝对值 ...
关于jinja2的{{...|safe}}过滤器
热门推荐
寒泉
10-02 2万+
原文:https://www.jianshu.com/p/deddb31ab9fe 没有接触过这门语言,不过像很多类似的例子可供参考,如果不对输入过滤,又恰好满足某些条件,是很有可能由于恶意输入导致程序崩溃,甚至用户信息流失的。 最简单的例子是输出HTML,如果对于某些特殊符号不做转移,很容易就会被恶意脚本攻击了。 我猜想这门语言应该对于特定条件下的输入有自动的过滤(an environment...
探索Blade Filters:优雅地在Laravel Blade模板使用字符串过滤器
最新发布
gitblog_00045的博客
05-21 302
探索Blade Filters:优雅地在Laravel Blade模板使用字符串过滤器 项目地址:https://gitcode.com/conedevelopment/blade-filters 如果你正在寻找一种简洁的方式来在Laravel Blade模板处理字符串过滤,那么Blade Filters是你的理想选择。这个开源包提供了一种简单易用的API,使你在不离开Blade语法的情况下,...
Django 过滤器汇总及自定义过滤器使用详解
12-26
Django 过滤器 过滤器 描述 示例 upper 以大写方式输出 {{ user.name | upper }} add 给value加上一个数值 {{ user.age | add:”5” }} addslashes 单引号加上转义号   capfirst 第一个字母大写 {{ ‘good’| capfirst }} 返回”Good” center 输出指定长度的字符串,把变量居 {{ “abcd”| center:”50” }} cut 删除指定字符串 {{ “You are not a Englishman” | cut:”not” }} dat
使用Safe.js进行快速开发搜索引擎页面实践
weixin_33720452的博客
05-15 101
这篇文章将会讲解如何使用safe.js快速开发一个web应用程序。 前言: 在这篇文章里面,我就简单制作一个类似于搜索引擎的页面 【本文不会讲解safe.js每句代码的具体作用,如果想了解请点击此链接:gitee.com/skyogo/Safe…】 开始: 首先我们先建立一个Demo.html的文件,里面写上基本结构,并用script标签引入safe.js的文件:(Safe.js Gitee链接:...
Django内置标签与过滤器
aweilark的专栏
10-30 1111
Django 1.8.2 文档 Home | Table of contents | Index | Modules « previous | up | next » 内置标签与过滤器¶ 本文档介绍了Django的内置模板标签和过滤器。 我们推荐尽可能使用 自动文档,同时也可以自行编辑任何已安装的自定义标签或过滤器的文档。 内置
django实现模板字符串文字和自动转义
12-20
在Django,还有其他过滤器如`safe`可以用于标记字符串为安全的,允许HTML内容直接显示,而无需转义。总的来说,理解模板引擎的工作原理以及如何处理字符串和转义是开发Django应用时不可或缺的一部分。
flask Jinja2模版过滤器和控制语句
12-21
在 Flask 使用 Jinja2,我们可以利用其强大的模板语言特性,包括过滤器和控制语句,来实现更加灵活的页面渲染。 **一、Jinja2 模板过滤器** 过滤器是 Jinja2 模板的一种关键特性,它们通过管道符号 `|` 来使用...
flask过滤器使用详解
12-31
过滤器 过滤器的本质就是函数。有时候我们不仅仅只是需要输出变量的值,我们还需要修改变量的显示,甚至格式化、运算等等,而在模板是不能直接调用 ...字符串操作 safe:禁用转义 <p>{{ ‘hello’ | <em>safe
Falsk 与 Django 过滤器使用与区别详解
12-26
-- safe过滤器,可以禁用转义 --> {{'<strong>hello</strong>'|safe}} 大写转小写 {{'HELLO'|lower}} 小写转大写 {{'hello'|upper}} 字符串反转 {{'abc'|reverse}} 首字母大写 {{'james'|...
Django过滤器safe
weixin_30398227的博客
09-20 1446
safe除了将html生成安全的文本外,还有将整型转为字符串: {% for user in user_list %} {% if user.id|safe == uid %} <li class="active"><a href="?uid={...
js过滤器
晴天Smile
10-07 5766
1 /* 2 filter()实例:筛选排除掉所有的小值​ 3 4 下例使用 filter 创建了一个新数组,该数组的元素由原数组值大于 10 的元素组成。 5 6 */ 7 8 function isBigEnough(element) { 9 return element >= 10; 10 } 11 var filtered = [12, 5,
js 过滤器
Song_dn的博客
11-10 698
过滤器                            作者:3095842724@qq.com         时间:2017-11-10         描述:         currency     格式化数字为货币格式。         filter     从数组项选择一个子集。         lowercase     格式化字符串为小写。       
Safe Java-JS Bridge In Android WebView(转)
u012158482的专栏
07-23 2903
找了几种Android java 与 js 交互的方法
使用Safe.js绑定联动快速开发用户信息页面
weixin_34049948的博客
05-24 93
2019独角兽企业重金招聘Python工程师标准>>> ...
JS的安全模式
coderMozart的博客
11-21 911
例如: var Person = function (name) { this.name = name } var jack = Person('Jack') console.log(jack) // undefined console.log(window.jack) // Jack以上例子属于不安全模式安全模式: var Person = f
字符串过滤器
cm018的专栏
08-29 535
输入一个字符串,如果某一字符不是在该字符串的第一次出现,则删除该字符。 如:aabbcca 输出:abc #include #include using namespace std; int main() { int i[256]={0}; string str; char *p=new char[100]; gets(p); str=p; string::size_type
Java Web基础入门第七十四讲 Filter(过滤器)——Filter高级开发(二):实现敏感字符过滤功能
李阿昀的博客
09-09 7195
在实际开发,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。 敏感词可分为三大类: 禁用词,我们用数字1来表示。 审核词,我们用数字2来表示。 替换词,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感词库,然后在Eclipse新建一个动态Web项目——day19_words。 这里我们介绍一个新技术:在项目day19_words下新建一个文件夹——co
Django常用的标签和过滤器
05-19
Django常用的标签有: 1. {% for %}:用于迭代一个列表的元素。 2. {% if %}:用于判断一个条件是否成立,如果成立就执行相应的代码。 3. {% block %}:用于定义...4. safe:告诉模板系统不要对字符串进行转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值