![]() |
1
413
要在呈现值时关闭自动转义,请使用
仅对信任的数据执行此操作,因为呈现不受信任的数据而不转义是一个跨站点脚本漏洞。 |
![]() |
2
126
MarkupSafe
提供Jinja的自动转义行为。您可以导入
把它传递给模板,你就不必使用
|
![]() |
3
27
来自Jinja文档部分 HTML Escaping :
|
![]() |
4
12
|
![]() |
5
1
有些人似乎转向 自动逃逸 带着什么走 操作字符串显示。
在你的 模板 把这个叫做
|
![]() |
6
-1
具体来说,为了处理换行符,我尝试了很多选择,最后才解决了这个问题:
这种方法的优点是它与自动转义兼容,使一切都很好和安全。它也可以与过滤器相结合,比如urlize。
当然,它与Helge的答案类似,但不需要宏(而是依赖于Jinja的内置
|