Django 模版转义

1,模版转义的作用

Django模版系统默认会自动转义所有变量。这意味着,如果你在模版中输出一个变量,它的内容会被转义,以防止跨站脚本攻击(XSS)。例如,如果你的变量包含HTML标签,这些标签会被转义,而不是被浏览器解释。

2,添加函数视图

Test/app5/views.py

复制代码
from django.shortcuts import render

# Create your views here.
import datetime

def filter(request):
    str1 = 'abcdefg'
    str2 = 'ABCDEFGHIJKLMNO'
    str3 = '123456789'

    time_str = datetime.datetime.now()
    return render(request, '5/filter.html', {'str1':str1, 'str2':str2, 'str3':str3, 'time_str':time_str})


def html_filter(request):
    html_addr = """
        <table border='2'>
            <tr>
                <td>
                这是表格A
                </td>
                <td>
                这是表格B
                </td>
            </tr>
        </table>
    """

    html_script = """
        <script language='JavaScript'>
            document.write('非法执行');
        </script>
    """

    return render(request, '5\html_filter.html', {"html_addr":html_addr, "html_script":html_script})

3,添加路由地址

Test/app5/urls.py

复制代码
from django.urls import path
from . import views


urlpatterns = [
    path('filter', views.filter, name='filter'),
    path('html_filter', views.html_filter, name='html_filter'),

]

4,添加html代码

Test/templates/5/html_filter.html

复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

关闭模版转义-表格: {{ html_addr|safe }}
默认模版转义-表格: {{ html_addr }}<br>
默认模版转义-脚本: {{ html_script }}<br>
关闭模版转义-脚本: {{ html_script|safe }}<br>

<!--{{ html_addr }}-->

<!--{{ html_script }}-->
<!--{{ html_script|safe }}-->

</body>
</html>

5,访问页面

http://127.0.0.1:8000/app5/html_filter

Django 页面上直接显示了 "{{ html_addr|safe }}" 和 "{{ html_script|safe }}"-CSDN博客

相关推荐
骄阳如火3 小时前
Python 性能深度剖析:从“被诟病的慢”到“Rust 重塑”的拐点
python
满怀冰雪3 小时前
03-第一个 Paddle 程序:Tensor 创建、计算与设备管理
人工智能·python·paddle
CClaris4 小时前
大模型量化从0到1(九):用 llama.cpp 把模型转成 GGUF 并跑本地推理
人工智能·pytorch·python·深度学习·llama
学编程的小虎4 小时前
SenseVoice微调
人工智能·python·自然语言处理
诸葛说抛光4 小时前
国内大型汽车改装展览会定展 佛山改装 佛山汽车赛事
python·汽车
chouchuang4 小时前
day-030-综合练习-笔记管理器
开发语言·笔记·python
乖巧的妹子4 小时前
Python基础核心知识点详解:内置函数、运算符、字符串方法、数据结构与类型转换
python
Reart4 小时前
Leetcode 213.打家劫舍2(内含闲谈,打劫真是技术活,好题,716)
后端·算法
触底反弹5 小时前
🔥 RAG 到底是怎么工作的?掰开揉碎了给你讲明白!
javascript·人工智能·后端
幸福清风5 小时前
Python 完美处理Excel合并单元格:拆分填充+自动合并
python·excel·合并单元格·拆分单元格