django的模板 - HTML转义

作者: _琳哥 | 来源:发表于2018-01-21 12:15 被阅读151次

Django handy notes
Django模板-HTML转义
Django模板[HTML转义]
Django模板HTML转义
django markdown语法
django的模板 - HTML转义
Django 2.1.7 模板 - HTML转义
HTML 转义
django 模板继承　HTML转义　CSRF
前端模板引擎Handlebars的使用总结（二）

Django对字符串进行自动HTML转义

会被自动转义的字符

html转义，就是将包含的html标签输出，而不被解释执行，原因是当显示用户提交字符串时，可能包含一些攻击性的代码，如js脚本
Django会将如下字符自动转义：

< 会转换为&lt;

> 会转换为&gt;

' (单引号) 会转换为&#39;

" (双引号)会转换为 &quot;

& 会转换为 &amp;

当显示不被信任的变量时使用escape过滤器，一般省略，因为Django自动转义

{{t1|escape}}

关闭转义

对于变量使用safe过滤器

{{ data|safe }}

对于代码块使用autoescape标签

{% autoescape off %}
{{ body }}
{% endautoescape %}

标签autoescape接受on或者off参数
自动转义标签在base模板中关闭，在child模板中也是关闭的

Django handy notes
Django Handy Notes 如何关闭Django模板的自动转义 Django的模板中会对HTML标签和J...
Django模板-HTML转义
HTML转义模板对上下文传递的字符串进行输出时，会将以下字符进行转义所谓html转义就是将 html关键字(包...
Django模板[HTML转义]
HTML转义模板对上下文传递的字符串进行输出时，会对以下字符自动转义。小于号< 转换为 <大于号> 转换...
Django模板HTML转义
HTML转义模板对上下文传递的字符串进行输出时，会对以下字符自动转义。小于号< 转换为 <大于号> 转换...
django markdown语法
django文章markdown化如不转义出现html标签则在模板中将 {{text}} 改成 {{text|s...
django的模板 - HTML转义
Django对字符串进行自动HTML转义会被自动转义的字符 html转义，就是将包含的html标签输出，而不被解...
Django 2.1.7 模板 - HTML转义
相关篇章 Django 2.1.7 创建应用模板Django 2.1.7 配置公共静态文件、公共模板路径Djang...
HTML 转义
Django 对字符串进行自动 HTML 转义，如在模板中输出如下值：视图代码： def index(reques...
django 模板继承　HTML转义　CSRF
模板继承模板继承和类的继承含义是一样的，主要是为了提高代码重用，减轻开发人员的工作量。典型应用：网站的头部、尾...
前端模板引擎Handlebars的使用总结（二）
一、Handlebars模板的转义问题 1.模板中当使用{{ }}时，转义，输出HTML字符串当使用{{{ }}}...