Django 模版转义

1,模版转义的作用

Django模版系统默认会自动转义所有变量。这意味着,如果你在模版中输出一个变量,它的内容会被转义,以防止跨站脚本攻击(XSS)。例如,如果你的变量包含HTML标签,这些标签会被转义,而不是被浏览器解释。

2,添加函数视图

Test/app5/views.py

复制代码
from django.shortcuts import render

# Create your views here.
import datetime

def filter(request):
    str1 = 'abcdefg'
    str2 = 'ABCDEFGHIJKLMNO'
    str3 = '123456789'

    time_str = datetime.datetime.now()
    return render(request, '5/filter.html', {'str1':str1, 'str2':str2, 'str3':str3, 'time_str':time_str})


def html_filter(request):
    html_addr = """
        <table border='2'>
            <tr>
                <td>
                这是表格A
                </td>
                <td>
                这是表格B
                </td>
            </tr>
        </table>
    """

    html_script = """
        <script language='JavaScript'>
            document.write('非法执行');
        </script>
    """

    return render(request, '5\html_filter.html', {"html_addr":html_addr, "html_script":html_script})

3,添加路由地址

Test/app5/urls.py

复制代码
from django.urls import path
from . import views


urlpatterns = [
    path('filter', views.filter, name='filter'),
    path('html_filter', views.html_filter, name='html_filter'),

]

4,添加html代码

Test/templates/5/html_filter.html

复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

关闭模版转义-表格: {{ html_addr|safe }}
默认模版转义-表格: {{ html_addr }}<br>
默认模版转义-脚本: {{ html_script }}<br>
关闭模版转义-脚本: {{ html_script|safe }}<br>

<!--{{ html_addr }}-->

<!--{{ html_script }}-->
<!--{{ html_script|safe }}-->

</body>
</html>

5,访问页面

http://127.0.0.1:8000/app5/html_filter

Django 页面上直接显示了 "{{ html_addr|safe }}" 和 "{{ html_script|safe }}"-CSDN博客

相关推荐
用户83562907805129 分钟前
使用 Python 在 PDF 中创建与管理书签
后端·python
Nturmoils29 分钟前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
大志说编程31 分钟前
Agent面试真题06: 十分钟带你快速掌握Agent记忆管理高频面试题(附详细答案)
后端·面试·ai编程
ServBay43 分钟前
Claude Code 被曝植入后门,AI 时代如何安全打造本地 DevOps
后端·ai编程·claude
王二端茶倒水1 小时前
从千兆到万兆:宽带运营不能只卖套餐,要管用户生命周期从千兆到万兆:宽带运营需要管理用户生命周期
后端·网络协议·架构
网易云信2 小时前
重磅认证!网易智企智能融合通信获鸿蒙生态权威认可,斩获「Harmony Trusted SDK」认证
人工智能·后端·aigc
神奇小汤圆2 小时前
我把祖传Java项目重构后,接口响应从3s砍到了200ms,只改了这几行代码
后端
神奇小汤圆2 小时前
面试官:你们项目里的线程池是怎么用的?怎么管理的?
后端
网易云信2 小时前
网易智企IM Web体验馆:一站式在线体验即时通讯
人工智能·后端·aigc