本文详细介绍了在Django框架中如何处理HTML自动转义的问题,提供了两种实用的方法:使用过滤器'safe'和标签'{%autoescapeoff%}
转载自品略图书馆 http://www.pinlue.com/article/2020/04/3012/3310268426145.html
在数据库中存储的文件为HTML的text格式,如下
只需要在前端模板文件里使用{% autoescape off %}就可以了
显示结果
以上原文https://blog.youkuaiyun.com/u011583025/article/details/78071942
第二种方式是在渲染的标签中添加过滤器
{{ res.gap_filling |safe }}
-----------------------------------------------------------------------------------------------------------------------
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
<p>这行代表会被自动转义</p>: {{ data }}
<p>这行代表不会被自动转义</p>: {{ data|safe }}
其中第二行我们关闭了Django的自动转义。
我们还可以通过{%autoescape off%}的方式关闭整段代码的自动转义,比如下面这样:
{% autoescape off %}
Hello {{ name }}
{% endautoescape %}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
