- 看了度娘里对Markup的方法的解释,并没有太理解其作用,于是对源代码进行分析,并总结如下:
- 一、简单表述
# 用Markup方法对HTML文档进行标记,并将其转化为str类型
# 其目的是为了防止XSS攻击,确保文档安全。
>>> Markup('Hello, <em>World</em>!')
Markup('Hello, <em>World</em>!')
>>> Markup(42)
Markup('42')
# escape() 类方法,可将文本字符串转义
>>> Markup.escape('Hello, <em>World</em>!')
Markup('Hello <em>World</em>!')
# 在某些框架下,如使用__html __()接口时,
# 使用 Markup 可以将传递__html __()方法的foo类进行包装输出,并标记为安全
>>> class Foo:
..<