jit*_*ter 40
例如
{{ user.username|e }}
Run Code Online (Sandbox Code Playgroud)
将其通过|e过滤器
Jinija:模板设计器文档 - >内置过滤器:Escape
Jer*_*ckx 14
您还可以告诉环境自动查看所有内容:
e = Environment(loader=fileloader, autoescape=True)
Run Code Online (Sandbox Code Playgroud)
注意:在jinja1中这是auto_escape
如果你想在你的程序中转义html,你可以这样做(例子):
>>> import jinja2
>>> jinja2.__version__
'2.6'
>>> a
'<script>alert("yy")</script>'
>>> jinja2.escape(a)
Markup(u'<script>alert("yy")</script>')
>>> str(jinja2.escape(a))
'<script>alert("yy")</script>'
Run Code Online (Sandbox Code Playgroud)
| 归档时间: |
|
| 查看次数: |
24853 次 |
| 最近记录: |