关闭Django模板的自动转义-创新互联
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因是为了安全。
但是有的时候我们可能不希望这些HTML元素被转义。
为了在Django中关闭HTML的自动转义有两种方式:
一、一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。
比如:
这行代表会被自动转义
: {{ data }}
这行代表不会被自动转义
: {{ data|safe }}
其中第二行我们关闭了Django的自动转义。
二、通过{%autoescape off%}的方式关闭整段代码的自动转义,
比如下面这样:
{% autoescape off %}
Hello {{ name }}
{% endautoescape %}
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享文章:关闭Django模板的自动转义-创新互联
转载来源:http://myzitong.com/article/doedoi.html