当前位置: 主页 > 日志 > Django >

如何关闭Django模板的HTML代码自动转义

日期:2012-02-15 |  来源:未知 |  作者:redice |  人围观 |  0 人鼓掌了!

Django模板为了防止XSS,缺省情况下会自动将HTML进行转义。

 

有的时候我们确实想输出一些含有HTML代码的内容(比如Web编辑器产生的文章内容数据),如何关闭自动转义?

方法1:使用"|safe" 过滤器。

e.g. {{ data|safe }} 这样data的内容就会原样输出,不会被转义。请确保data中的数据不会产生XSS。

方法2:通过{%autoescape off%}的方式关闭整段代码的自动转义。

e.g.

{% autoescape off %}

    {{ data }}

{% endautoescape %}

 

[日志信息]

该日志于 2012-02-15 19:10 由 redice 发表在 redice's Blog ,你除了可以发表评论外,还可以转载 “如何关闭Django模板的HTML代码自动转义” 日志到你的网站或博客,但是请保留源地址及作者信息,谢谢!!    (尊重他人劳动,你我共同努力)
   
验证(必填):   点击我更换验证码

redice's Blog  is powered by DedeCms |  Theme by Monkeii.Lee |  网站地图 |  本服务器由西安鲲之鹏网络信息技术有限公司友情提供

返回顶部