Python autoescape标签用法解析

时间:2021-05-22

这篇文章主要介绍了Python autoescape标签用法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

1.spaceless标签:移除html标签中的空白字符。包括空格、tab键、换行符,示例代码如下:
{% spaceless %}具体内容{% endspaceless %}

2.autoescape标签:DTL模板中默认已经开启了自动转义,会将那些特殊字符串进行转义,比如会将“<”转义成<会将“>”转移成“>”,使用DTL的自动转义,可以使网站不容易出现XSS漏洞。

如果变量是可信任的,那么可以使用“autoescape”标签来关掉 自动转义,示例代码如下:

views.py中代码如下:

from django.shortcuts import renderdef index(request): # 定义一个上下文 context = { "info":"<a href='https://'>百度</a>" } return render(request,'index01.html',context=context)

index01.html中代码如下:

<body><!--此时关掉了DTL模板中的自动转义功能--> {% autoescape off %} {{ info }} {% endautoescape %}</body>

运行结果如下:


查看不关掉DTL自动转义功能时,运行结果如下:

如果想要查看特殊字符被转义为什么了,就可以通过查看网页源码进行查看。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章