django safe 过滤器--不对字符串进行转义(转)

最新推荐文章于 2024-11-30 14:49:20 发布
转载 最新推荐文章于 2024-11-30 14:49:20 发布 · 540 阅读 · 0
文章标签:

#python

本文介绍在Django中使用自定义过滤器解决HTML转义问题的方法,通过应用|safe过滤器确保特殊字符正确显示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

unix下的binutils短小精悍,用胶水(俺经常成管道为胶水)紧密结合在一起释放巨大的能量。django的过滤器也学习了这个方式,每个版本的django都自带了一些builtin的filter,当然我们也可以根据需要自己写。
在写代码的过程中,遇到在render内容到html后,想基于此修改或者获取一些其他的信息,我一般选择是自己写个filter,十有八九都能work!今天就碰到了个问题,自定义的filter不能工作。
一个同事要求在录入信息后,展示的时候要有间即所得的功能,例如,他输入了:
 
port1 => 保留<
port2 => comb1
port2 => comb3
 
在展示的时候也要能有换行以及一些特殊字符。
我的思路是在这些信息入库之前替换,以为这样就可以了,发现不能正常render,django将他们escape了,如何让django跳过转义?经过测试,发现如果render raw字符串,就能正常工作,可我用的是变量,如何将包含字符串的变量转换成raw的,愣是没找到方法,最后求救,老同事来了看看我写的filter,然后只简单在模板最后加了一个过滤器:|safe,就ok了!
 
safe

Marks a string as not requiring further HTML escaping prior to output. When autoescaping is off, this filter has no effect.

在django输出之前,要求不对字符串转义。当自动转义关闭的时候,这个过滤器失效。

看来还是要多看django doc!有没有方法将包含字符串的变量转换成raw的?
django - 模板层-过滤器和继承
米兔-miny的博客
11-16 401
模板层 - 过滤器 定义:在变量输出时对变量的值进行处理 作用:可以通过使用过滤器来改变变量的输出显示 语法:{{ 变量 | 过滤器1:‘参数值1’ | 过滤器2:‘参数值2’ …}} 官方文档:https://docs.djangoproject.com/en/2.2/ref/templates/butltins/ 常用过滤器 过滤器 说明 lower 将字符串换为全部小写 upper 将字符串换为大写形式 safe 默认不对变量内的字符串进行html转义 add:
Django过滤器safe
weixin_30398227的博客
09-20 1516
safe除了将html生成安全的文本外,还有将整型字符串: {% for user in user_list %} {% if user.id|safe == uid %} <li class="active"><a href="?uid={...
django 模板过滤器safe 使用小注意
weixin_33812433的博客
06-14 1056
为什么80%的码农都做不了架构师?>>> ...
django转义safe
weixin_30700099的博客
06-13 249
“何谓转义?就是把html语言的关键字过滤掉。例如,<div>就是html的关键字,如果要在html页面上呈现<div>,其源代码就必须是&lt;div&gt; 默认情况下,django自动为开发者提供escape功能,即在html代码render之前,先进行转义,然后再呈现出来。这样的话,我们如果想输出一个链接,被转义之后,可能就无法得到我们想要的结果。”...
Python编程:Django之安全验证
彭世瑜的博客
03-17 2165
涉及内容 装饰器 cookie session form验证 缓存 中间件 信号 csrf 分页 一、装饰器 鉴权装饰器函数 def auth(func): # 用户验证的装饰器 def inner(request, *args, **kwargs): u = request.COOKIES.get("username"...
django 过滤器 safe 200312
鲸鱼编程-python全栈
03-13 877
safe 例子 视图 模板 效果 value会实现代码的效果
django实现模板中的字符串文字和自动转义
12-20
Django中,还有其他过滤器如`safe`可以用于标记字符串为安全的,允许HTML内容直接显示,而无需转义。总的来说,理解模板引擎的工作原理以及如何处理字符串转义是开发Django应用时不可或缺的一部分。
Falsk 与 Django 过滤器的使用与区别详解
12-26
-- safe过滤器,可以禁用转义 --> {{'<strong>hello</strong>'|safe}} 大写小写 {{'HELLO'|lower}} 小写大写 {{'hello'|upper}} 字符串 {{'abc'|reverse}} 首字母大写 {{'james'|...
菜鸡代码05:|safe 过滤器
hdcbe的博客
11-30 564
{{ item|safe }}:这会确保 item 中的 HTML 被原样渲染,而不会被转义。 使用 |safe 过滤器时要小心,确保你爬取的 HTML 内容没有恶意代码或 XSS 攻击的风险。 这样,你就可以直接在模板中显示爬取到的 HTML 标签和样式,而不需要重新编写
Falsk之Jinja2过滤器
why404
01-08 403
Jinja2过滤器 有时候需要在模版中对一些变量进行处理,那么就必须需要类似于Python中的函数一样,可以将这个值传到函数中,然后做一些操作。在模版中,过滤器相当于是一个函数,把当前的变量传入到过滤器中,然后过滤器根据自己的功能,再返回相应的值,之后再将结果渲染到页面中。 基本语法:{{ variable|过滤器名字 }}。使用管道符号|进行组合。 过滤器介绍 过滤器是通过管道符号...
Django--视图函数
weixin_30819163的博客
09-26 247
Django--视图中的request常用功能 request request.path -- 纯路径 /home/ request.path_info -- 纯路径 /home/ request.get_full_path() -- 全路径 不包括ip地址和端口 /home/?a=1&b=2 request.META -- 请求头相关数据,是一个字典 request.metho...
Django入门
夏目三三
11-04 276
此文章是对Django命令进行简单记录,详情参考文章 简要命令: 1.创建工程文件夹 mkdir myproject cd myproject 2.创建虚拟环境 virtualenv venv -p python3 3.开启虚拟环境 source venv/bin/activate 退出虚拟环境 deactivate 4.安装Django pip install django==1.11....
Django模板过滤器和标签入门
grfstc的博客
05-23 421
如何安装环境和创建Django项目可参考Django安装_grfstc的博客-优快云博客 之前载的过滤器总结文档Django框架下的html模板过滤器_grfstc的博客-优快云博客 可参考Liquid过滤器简介 – Liquid 模板语言中文文档 | Liquid 中文网 在项目根目录底下创建 templates 目录并建立 hello.html文件,整个目录结构如下: hello.html 文件代码如下: <!DOCTYPE html> <html lang.
Django Book 2.0 笔记——Template
weixin_34417200的博客
03-31 248
2019独角兽企业重金招聘Python工程师标准>>> ...
django向前端传HTML防止转义,django之html模板转义
weixin_30233335的博客
06-16 238
环境同上篇django文章。启动django的web服务:]#cdpy3/django-test1/test4]#pythonmanage.pyrunserver192.168.255.70:8000在html模板中,如果要显示的内容包含html标签:编辑视图:]#vimbookshop/views.pyfromdjango.shortcutsimportrenderfrom...
django学习日志(模板的渲染过程)第八部分:字符串数据转义
qq_16509009的博客
07-03 302
django学习日志(模板的渲染过程)第八部分:字符串数据转义 语法 新建一个路由 自动抑制 修改文件WhatsTemplate\App\urls.py urlpatterns = [ ... url(r'^escape/', views.escape), ] 修改WhatsTemplate\WhatsTemplate\views.py def escape(request)...
django 练习枚举 + 敏感违禁关键字过滤
Drizzlejj的博客
10-17 691
4、在子应用的目录下新建一个 python 包 templatetags 用于书写过滤器 mysecondfilter.py。6、在根目录下新建一个文件夹 templates 编写htmll 文件 message.html。2、创建一个子应用 index,并在 setting.py 中注册子应用。3、创建子应用的路由 urls.py,在根路由中引入子路由。5、新建一个违禁过滤词库 和枚举的类 consts.py。3、创建视图函数 views.py。
Django中的自定义过滤器
热门推荐
lagelangzhi的博客
01-19 1万+
一、为什么要自定义Django中的自定义过滤器Django中提供了很多内置的过滤器和标签,详见链接django官网,主要有以下几个: autoescape(自动转义) block(模板继承) csrf_token(跨站伪造请求) extends(模板继承) filter(过滤器) for(循环) if(判断) include(加载模板) 等等,还有很多详见官网上的内容。 但是虽然D
Django——HTML转义处理
何惜戈
12-14 1809
基于安全考虑,django会对字符串进行自动html转义,将html标签直接输出而不是执行,例如 &lt;&gt; 会分别转义为 &amp;lt; &amp;gt; django默认开启转义功能 手动开启 {{value|escape}} 关闭转义 {{value|safe}} {% autoescape off %} {{ data }} {% endautoescape %} ...
Django将html字符串换为前端
最新发布
05-06
Django 中将 HTML 字符串传递到前端页面进行渲染,可以通过上下文处理器或者视图函数中的 `render` 方法实现。以下是具体方法和注意事项: ### 配置模板引擎 为了支持模板渲染功能,需确保 Django 的设置文件中已正确配置模板引擎。通常情况下,默认的 `TEMPLATES` 设置已经满足需求[^1]。 ```python TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.join(BASE_DIR, 'templates')], 'APP_DIRS': True, 'OPTIONS': { 'context_processors': [ 'django.template.context_processors.debug', 'django.template.context_processors.request', 'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', ], }, }, ] ``` ### 使用 `HttpResponse` 或 `render` 渲染 HTML 字符串 #### 方法 1:直接返回 HTML 字符串 如果仅需要简单地将 HTML 字符串作为响应内容发送给客户端,则可以直接使用 `HttpResponse` 类[^2]。 ```python from django.http import HttpResponse def view_html_string(request): html_content = "<h1>Hello, this is an HTML string!</h1>" return HttpResponse(html_content) ``` #### 方法 2:通过模板渲染 HTML 字符串 当需要更复杂的逻辑处理时,推荐使用 `render` 函数将 HTML 字符串嵌套至模板中[^3]。 ##### 视图函数定义 在视图函数中,创建一个包含 HTML 字符串的字典,并将其传递给模板。 ```python from django.shortcuts import render def view_with_template(request): context = { 'html_content': '<p>This is a paragraph rendered via the template.</p>', } return render(request, 'example.html', context) ``` ##### 模板文件 (`example.html`) 在模板中,利用双大括号语法插入选项中的 HTML 字符串。需要注意的是,为了避免自动转义影响原始 HTML 结构,应显式声明不转义[^2]。 ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Rendered HTML</title> </head> <body> {{ html_content|safe }} </body> </html> ``` 这里使用的过滤器 `|safe` 表明该字符串是安全可信的 HTML 内容,不会被进一步编码换[^2]。 ### 处理复杂数据结构 对于更加复杂的场景,比如需要对字符串执行某些操作后再展示出来,可以借助自定义标签或内置模板标记来完成[^4]。 例如,在模板中拆分逗号分隔的字符串列表并逐一显示其项目: ```html {% with "apple,banana,cherry"|split:"," as fruits %} <ul> {% for fruit in fruits %} <li>{{ fruit }}</li> {% endfor %} </ul> {% endwith %} ``` 以上代码片段展示了如何运用 `{% with %}` 和 `{% for %}` 标签组合起来解析以及迭代输出数组型数据[^4]。 --- ### 总结 综上所述,无论是简单的 HTML 片段还是动态生成的内容都可以方便快捷地集成进 Django 应用程序之中。依据实际业务需求选取合适的手段即可达成目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值