Django 模版转义

1,模版转义的作用

Django模版系统默认会自动转义所有变量。这意味着,如果你在模版中输出一个变量,它的内容会被转义,以防止跨站脚本攻击(XSS)。例如,如果你的变量包含HTML标签,这些标签会被转义,而不是被浏览器解释。

2,添加函数视图

Test/app5/views.py

复制代码
from django.shortcuts import render

# Create your views here.
import datetime

def filter(request):
    str1 = 'abcdefg'
    str2 = 'ABCDEFGHIJKLMNO'
    str3 = '123456789'

    time_str = datetime.datetime.now()
    return render(request, '5/filter.html', {'str1':str1, 'str2':str2, 'str3':str3, 'time_str':time_str})


def html_filter(request):
    html_addr = """
        <table border='2'>
            <tr>
                <td>
                这是表格A
                </td>
                <td>
                这是表格B
                </td>
            </tr>
        </table>
    """

    html_script = """
        <script language='JavaScript'>
            document.write('非法执行');
        </script>
    """

    return render(request, '5\html_filter.html', {"html_addr":html_addr, "html_script":html_script})

3,添加路由地址

Test/app5/urls.py

复制代码
from django.urls import path
from . import views


urlpatterns = [
    path('filter', views.filter, name='filter'),
    path('html_filter', views.html_filter, name='html_filter'),

]

4,添加html代码

Test/templates/5/html_filter.html

复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

关闭模版转义-表格: {{ html_addr|safe }}
默认模版转义-表格: {{ html_addr }}<br>
默认模版转义-脚本: {{ html_script }}<br>
关闭模版转义-脚本: {{ html_script|safe }}<br>

<!--{{ html_addr }}-->

<!--{{ html_script }}-->
<!--{{ html_script|safe }}-->

</body>
</html>

5,访问页面

http://127.0.0.1:8000/app5/html_filter

Django 页面上直接显示了 "{{ html_addr|safe }}" 和 "{{ html_script|safe }}"-CSDN博客

相关推荐
error_cn7 分钟前
unxz命令与版本控制集成
后端
Cache技术分享9 分钟前
124. Java 泛型 - 有界类型参数
前端·后端
一头小阿牛9 分钟前
一个生产环境线程池问题解决与调优实践
后端
tony_cto9 分钟前
pandora-cloud集成 AJ-Captcha行为验证码
后端
自由的疯10 分钟前
实现 PC 端前后分离微信二维码扫码登录全攻略
后端
Victor35610 分钟前
MySQL(116)如何监控负载均衡状态?
后端
houseme11 分钟前
RustFS: 高性能分布式对象存储的优雅之选
后端
程序员小假13 分钟前
我们来说一说 Java 反序列化漏洞
后端
满分观察网友z14 分钟前
别再写成吨的 if-else 了!Java 反射:让你的代码学会“见招拆招”的魔法
后端
hai99long15 分钟前
MySQL 的BinLog日志
后端