1.HTML转义

  • Django对字符串进行自动HTML转义,如在模板中输出如下值:
视图代码:

def index(request):

    return render(request, 'temtest/index2.html',

                  {

                      't1': '<h1>hello</h1>'

                  })

模板代码:

{{t1}}
  • 显示效果如下图:

2.会被自动转义的字符

  • html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本
  • Django会将如下字符自动转义:
< 会转换为&lt;

> 会转换为&gt;

' (单引号) 会转换为'

" (双引号)会转换为 &quot;

& 会转换为 &amp;
  • 当显示不被信任的变量时使用escape过滤器,一般省略,因为Django自动转义
{{ t1|escape }}


3.关闭转义


  • 对于变量使用safe过滤器




{{ data|safe }}




  • 对于代码块使用autoescape标签




{ % autoescape off %}

  {{ body }}

{ % endautoescape %}




  • 标签autoescape接受on或者off参数
    • 

  • 自动转义标签在base模板中关闭,在child模板中也是关闭的




4.字符串字面值


  • 手动转义




{ { data|default:"<b>123</b>" }}




  • 应写为




{ { data|default:"&lt;b&gt;123&lt;/b&gt;" }}






												


											
4 Template层- HTML转义的更多相关文章
	

    
								
  1. 4 Template层 -定义模板
		
    1.模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一 ...
    
		
    2. 
						
  2. 4 Template层-验证码
		
    1.验证码 在用户注册.登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图: 官网 ...
    
		
    3. 
						
  3. 4 Template层-CSRF
		
    1.csrf 全称Cross Site Request Forgery,跨站请求伪造 某些恶意网站上包含链接.表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站 ...
    
		
    4. 
						
  4. 4 Template层 -模板继承
		
    1.模板继承 模板继承可以减少页面内容的重复定义,实现页面内容的重用 典型应用:网站的头部.尾部是一样的,这些内容可以定义在父模板中,子模板不需要重复定义 block标签:在父模板中预留区域,在子模板 ...
    
		
    5. 
						
  5. Java_String_01_由转义字符串得到其原本字符串
		
    在开发企业微信电子发票之拉取电子发票接口的时候,微信服务器会发送给我们一个2层的转义字符串,而我们要想得到我们想要的结果,就需要进行一些处理: 反转义+去除首尾双引号. 一.需求 现有一个字符串 st ...
    
		
    6. 
						
  6. django框架--视图系统
		
    目录 一.视图函数的理解 二.视图函数的定位 三.请求对象HttpRequest 四.响应对象HttpResponse 一.视图函数的理解 视图函数的作用是,对指定的url执行业务逻辑,视图函数将会作 ...
    
		
    7. 
						
  7. Freemarker 程序开发
		
    Freemarker 程序开发 现在web开发中,多使用freemarker 来描述页面.通常会使用的macro来定义各种组件,从而达到UI组件的复用.结合使用其它的指定,可快速的描述一个html页面 ...
    
		
    8. 
						
  8. [教程]phpwind9.0应用开发基础教程
		
    这篇文章着重于介绍在9.0中如何开发一个插件应用的示例,step by step来了解下在9.0中一个基础的应用包是如何开发的.1.目录结构OK,首先是目录结构,下面是一个应用我们推荐的目录. 应用包 ...
    
		
    9. 
						
  9. javascript的replace+正则 实现ES6的字符串模版
		
    采用拼接字符串的形式,将 JSON 数据嵌入 HTML 中.开始时代码量较少,暂时还可以接受.但当页面结构复杂起来后,其弱点开始变得无法忍受起来: 书写不连贯.每写一个变量就要断一下,插入一个 + 和 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. idea 清屏(控制台)快捷键
			
    eclipse清屏快捷键为鼠标右键+R 而在idea中默认并没有清屏console的快捷键 所以需要我们自行设置: 1,ctrl+alt+s打开settings 2,找到keymap 3,搜索 cle ...
    
			
    2. 
						
  2. es6-async
			
    含义 ES2017 标准引入了 async 函数,使得异步操作变得更加方便. async 函数是什么?一句话,它就是 Generator 函数的语法糖. 前文有一个 Generator 函数,依次读取 ...
    
			
    3. 
						
  3. css禁止文字被选中
			
    有时候,为了让用户有更好的体验,需要禁用掉文本选中功能 比如:使用a标签模拟按钮,如果不禁用掉文本选中功能,那么双击时会选中文字,用起来很不爽. 多数情况下,只需要使用CSS样式就可以实现这个功能啦: ...
    
			
    4. 
						
  4. JSP对象和JavaBean
			
    1. JSP 客户端请求 当浏览器请求一个网页时,它会向网络服务器发送一系列不能被直接读取的信息,因为这些信息是作为HTTP信息头的一部分来传送的,如下图所示: Http请求头对应的内容如下: 对应方 ...
    
			
    5. 
						
  5. tcpick
			
    tcpick 是一款基于文本的嗅探器,能追踪,重组和重排tcp流.
    
			
    6. 
						
  6. 服网LNMP集群 w/ MySQL PaaS-1.0
			
    平台: arm 类型: ARM 模板 软件包: haproxy linux mysql nginx application server arm basic software fuwang infra ...
    
			
    7. 
						
  7. 送H-1B 及其他I-129 申请别忘用新表
			
    (梁勇律师事务所,lianglaw.com专稿)移民局从2010年11月23日 更新了申请H-1B 及其他非移民工作签证I-129 表,从2010年12月23日以后收到的I-129表都必须是2010年 ...
    
			
    8. 
						
  8. HDU4302 线段树
			
    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4302 , 可以用线段树,也可以STL中的map,multiset,优先队列中的任何一个解决(可我只会线 ...
    
			
    9. 
						
  9. JS encodeURIComponent函数
			
    为了避免歧义,可以用JS 的encodeURIComponent函数  将有歧义的字符(?+=等)转换成对应的ASCII编码 for(var i=0;i<whichform.elements.l ...
    
			
    10. 
						
  10. Android(java)学习笔记79:Android中SimpleAdapter,ArrayAdapter和BaseAdapter常见的适配器
			
    1. SimpleAdapter(BaseAdapter子类扩展类): simpleAdapter的扩展性最好,可以定义各种各样的布局出来,可以放上ImageView(图片)等.可以显示比较复杂的列表 ...
    
			
    11.