jinja2'de tehlikeli denetimsiz girdiden nasıl html kaçınıyor?jinja2: html kaçış değişkenleri
Şablonun içinde yapabilir miyim, yoksa python kodunda mı yapılmalıdır?
<ngero> n & s karakterlerini içeren bir değişkeni var. Jinja2
jinja2'de tehlikeli denetimsiz girdiden nasıl html kaçınıyor?jinja2: html kaçış değişkenleri
Şablonun içinde yapabilir miyim, yoksa python kodunda mı yapılmalıdır?
<ngero> n & s karakterlerini içeren bir değişkeni var. Jinja2
'dan nasıl çıkabilirim?
e = Environment(loader=fileloader, autoescape=True)
not: Ayrıca her şey autoescape için çevreyi söyleyebilirdi
Jinija: Template Designer Documentation -> Builtin Filters: Escape
|e
filtreden
{{ user.username|e }}
Boru onu jinja1 bu auto_escape
olduğunu Eğer html'den kaçmak istersen ur programı, bu (örneğin) gibi yapabilirsiniz:
>>> import jinja2
>>> jinja2.__version__
'2.6'
>>> a
'<script>alert("yy")</script>'
>>> jinja2.escape(a)
Markup(u'<script>alert("yy")</script>')
>>> str(jinja2.escape(a))
'<script>alert("yy")</script>'
Flask bir tojson
filtresinde inşa etti: kırık bağlantı Üstü
, http://jinja.pocoo.org kullanmak/docs/templates /? highlight = pipe% 20safe # html-kaçan –
Ve yine kırılmış http://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol