溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
django中怎么輸出html內容,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
data = '<h2>hello world</h2>'
<p>{{ data }}</p>我們目的是輸出的是:
hello world
但是結果輸出的是:
<h2>hello world</h2>
在網上搜了好久,終于找到解決辦法:
對于單個變量使用django的過濾器,告訴Django這個字符串不用進行HTML轉義,方法如下:
data | safe
對于一段模板內容可以使用autoescape標簽,比如:
{% autoescape off %}
{{ data }}
{% endautoescape %}off 的意思是關閉對html的轉義,而將off替換成on就表示進行html轉義,默認進行html轉義
注意:autoescape 具備繼承性的,如果在父模版中定義了,則在子模版對應內容部分也存在此屬性
我們可能會疑問,django為什么要將這些字符轉義,而不是按原本html的內容輸出呢?
我們舉個例子:
需要用戶輸入用戶名來注冊,這個用戶輸入了用戶名為:
<script type="text/javascript">alert('hello');</script>假設他輸入的長度合法,而且django也確實沒顯式提供什么特殊字符轉換方法,那么每次在網頁上面顯示的時候,豈不是每次都彈出一個窗口,那么不是就很不安全啦。
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
