jinja2: html kaçış değişkenleri

jinja2'de tehlikeli denetimsiz girdiden nasıl html kaçınıyor?jinja2: html kaçış değişkenleri

Şablonun içinde yapabilir miyim, yoksa python kodunda mı yapılmalıdır?

<ngero> n & s karakterlerini içeren bir değişkeni var. Jinja2

2009-10-12 flybywire

'dan nasıl çıkabilirim?

e = Environment(loader=fileloader, autoescape=True)

not: Ayrıca her şey autoescape için çevreyi söyleyebilirdi

Jinija: Template Designer Documentation -> Builtin Filters: Escape

kaynak

2009-10-12 20:03:50 jitter

, http://jinja.pocoo.org kullanmak/docs/templates /? highlight = pipe% 20safe # html-kaçan –

Ve yine kırılmış http://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol

|e filtreden

{{ user.username|e }}

Boru onu jinja1 bu auto_escape

kaynak

2010-09-29 10:25:13

olduğunu Eğer html'den kaçmak istersen ur programı, bu (örneğin) gibi yapabilirsiniz:

>>> import jinja2 
>>> jinja2.__version__ 
'2.6' 
>>> a 
'<script>alert("yy")</script>' 
>>> jinja2.escape(a) 
Markup(u'&lt;script&gt;alert(&#34;yy&#34;)&lt;/script&gt;') 
>>> str(jinja2.escape(a)) 
'&lt;script&gt;alert(&#34;yy&#34;)&lt;/script&gt;'

kaynak

2012-04-08 15:16:27 jianpx

Flask bir tojson filtresinde inşa etti: kırık bağlantı Üstü

http://flask.pocoo.org/docs/templating/#standard-filters

kaynak

2013-01-22 21:22:38 philfreo

jinja2: html kaçış değişkenleri

cevap

İlgili konular