那些遇到过的问题

Django:将模型字段标记为模板安全的最佳实践

Bel*_*dez 4 python django django-templates django-models

现在我必须做类似(模板代码)的事情:

object.name|safe
Run Code Online (Sandbox Code Playgroud)

很多时候我只是忘记添加safe过滤器。我的问题:

  1. 这些对象是用户在表单级别提交和清理的。是否有理由让我更小心地将它们标记为安全?

  2. 如果上面的答案是“你很高兴”,我如何在默认情况下使模型字段安全?无需记住使用safe标签?

Ale*_*uhl 5

关于#2,您可以使用一个名为mark_safe 的文档记录不足的函数。例如,在我编写的自定义表单字段中,我需要为 label_from_instance 方法返回一个带有 HTML 代码的字符串,因此我使用 mark_safe 返回:

return mark_safe( '<span class="foo">Some HTML output</span>' )
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3669 次

最近记录:

15 年 前
相关归档
如何从字符串中删除所有空格 166
减少Django内存使用量.低挂水果? 135
是否有一个numpy内置来拒绝列表中的异常值 87
Scrapy单元测试 56
mod_wsgi,mod_python还是只是cgi? 43
select_related with reverse foreign key 32
DEBUG =真正的Django 27
Django:内置包含标记与自定义包含标记 11
在django CreateView中将args和kwargs传递给具有额外内容的父类 9
如何从django中的数据库获取下一个可用对象或主键 5
难疑归档
'git pull'和'git fetch'有什么区别? 11447
"git add -A"和"git add"之间的区别. 2788
如何在Java中声明和初始化数组? 1946
你如何断言在JUnit 4测试中抛出某个异常? 1915
为什么这段代码使用随机字符串打印"hello world"? 1733
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何在JavaScript中合并两个数组并重复删除项目 1256
如何禁用UITableView选择? 1176
如何在Git中仅提交区分大小写的文件名更改? 1157
如何在JavaScript中创建二维数组? 1081