(字符串,列表和safe)过滤器

最新推荐文章于 2021-07-12 21:12:27 发布
原创 最新推荐文章于 2021-07-12 21:12:27 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#字符串,列表和safe过滤器

本文探讨了字符串和列表过滤器在前端开发中的运用,包括链式调用、safe过滤器的功能及其潜在风险,以及如何安全地处理用户输入。

在这里插入图片描述在这里插入图片描述
字符串过滤器在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
接下来我们演示几个:

在这里插入图片描述
访问如下:

在这里插入图片描述

链式使用: (使用|调用多个过滤器), 反转之后再变成大写在这里插入图片描述

访问如下:在这里插入图片描述代码与对应效果图如下在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
我们来演示几个列表过滤器:在这里插入图片描述在这里插入图片描述
safe过滤器
我们修改一点看一个其他的:
将my_str修改为一个h1标签:在这里插入图片描述在这里插入图片描述
我们来看一下加不加safe过滤器的区别是, 访问如下:在这里插入图片描述
带safe的,是将内容当做html标签进行解析了.
没有带safe的是原样输出.
safe是安全的意思, 这里怎么理解呢?在这里插入图片描述
认为my_str是安全的?这是啥意思呢?
我们来再次修改:在这里插入图片描述
html代码中不变:
在这里插入图片描述
运行如下:在这里插入图片描述
这里当真就把my_str当做一个js代码进行执行了.
但是这个其实是有危险性的. 如果这个内容是让用户输入的. 一个懂程序的人写入了一个死循环弹框的js代码,然后你还认为是safe安全的 . 那你这个网页就废了.
所以一般是我们自己传递给前端模板的,才有可能使用safe. 如果是用户输入的内容,进行显示肯定不会使用safe.直接原样输出
总结如下:
safe不管碰到html代码还是js代码,都会进行解析然后执行. (safe意味安全的理解:我认为你是安全的,我就可以把你当做代码进行执行.)
不添加safe,就原样输出.
在这里插入图片描述
再次访问:在这里插入图片描述

字符串到序列:Jinja2 过滤器的终极指南(Jinja2 filter过滤器使用方法整理与总结)
XiaoqiangClub的博客
05-03 563
字符串到序列:Jinja2 过滤器的终极指南(Jinja2 filter过滤器使用方法整理与总结)
字符过滤器
07-24
在实例中,我们用Filter主要是来设置字符集,防止jsp出现中文乱码现象
字符串过滤器
M.D.R
02-18 1524
1.主要功能:将当前input目录下的所有java文件找出,将文件中以的双引号括起来的字符以及用单引号括起来的单字符找出以与其配对的字符串代替 即:如果在文件中找到String name="Michelangelo"。String nick="ppwf"把"Michelangelo"用Global.RES_STR_1来代替。把"ppwf"用Global.RES_STR_2来代替。把配对的信息用配对
一个简单的字符过滤器
weixin_30882895的博客
10-03 123
Filter及FilterChain的使用详解:http://hanlei127a.blog.163.com/blog/static/27078345201232435017245/ 过滤器就是拦截了请求响应操作,并加一些操作处理 字符过滤器:解决中文乱码的问题,在请求响应时加以字符处理的一些操作 public class CharatorFilter implements F...
django实现模板中的字符串文字自动转义
12-20
在Django中,还有其他过滤器如`safe`可以用于标记字符串为安全的,允许HTML内容直接显示,而无需转义。总的来说,理解模板引擎的工作原理以及如何处理字符串转义是开发Django应用时不可或缺的一部分。
flask Jinja2模版过滤器控制语句
12-21
在 Flask 中使用 Jinja2,我们可以利用其强大的模板语言特性,包括过滤器控制语句,来实现更加灵活的页面渲染。 **一、Jinja2 模板过滤器** 过滤器是 Jinja2 模板中的一种关键特性,它们通过管道符号 `|` 来使用...
flask中过滤器使用详解
12-31
过滤器 过滤器的本质就是函数。有时候我们不仅仅只是需要输出变量的值,我们还需要修改变量的显示,甚至格式化、运算等等,而在模板中是不能直接调用 ...字符串操作 safe:禁用转义 <p>{{ ‘hello’ | <em>safe
中文字符过滤器
10-25
解决编码传参中文乱码问题,附有.javaweb.xml配置文件关键代码
java字符过滤器过滤器
07-10
java过滤器 字符乱码 乱码 java乱码 过滤器
Filter 字符过滤器
wmiao89620的专栏
11-02 391
Set Character Encoding com.goocom.filter.SetCharacterEncodingFilter encoding UTF-8 ignore true
字符集过滤器
蜗牛程序员
01-10 469
web.xml中配置 characterEncodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding UTF-8 forceEncoding true characterEncodingFilter /*
字符编码过滤器
想吃一口西多
06-03 260
public class CharacterEncodingFilter implements Filter{ private String encoding; private Boolean forceEncoding=false; @Override public void init(FilterConfig config) throws ServletException { ...
Filter过滤器(字符编码)
SamYuWenTao的博客
09-16 757
Filter过滤器在整个工程...
【Elasticsearch】字符过滤器
九师兄
07-12 588
1.概述 官网:https://www.elastic.co/guide/en/elasticsearch/reference/current/analysis-charfilters.html 1.1 字符过滤器 字符过滤器用于在将字符流传递给标记器之前对其进行预处理。 字符过滤器以字符流的形式接收原始文本,并可以通过添加、删除或更改字符来转换流。例如,字符过滤器可用于将印度-阿拉伯数字 (٠ ١٢٣٤٥٦٧٨ ٩ ) 转换为它们的阿拉伯-拉丁数字 (0123456789),或<b>从流中去除
python 列表合并成字符串
最新发布
09-02
我们需要将Python列表合并成字符串。最常用的方法是使用字符串的`join()`方法。 这里有一些不同的情况对应的解决方案: 1. 列表中的元素都是字符串:直接使用`join()`。 2. 列表中的元素包含非字符串类型(如...
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值