1.HTML转义

  • Django对字符串进行自动HTML转义,如在模板中输出如下值:
视图代码:

def index(request):

    return render(request, 'temtest/index2.html',

                  {

                      't1': '<h1>hello</h1>'

                  })

模板代码:

{{t1}}
  • 显示效果如下图:

2.会被自动转义的字符

  • html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本
  • Django会将如下字符自动转义:
< 会转换为&lt;

> 会转换为&gt;

' (单引号) 会转换为'

" (双引号)会转换为 &quot;

& 会转换为 &amp;
  • 当显示不被信任的变量时使用escape过滤器,一般省略,因为Django自动转义
{{ t1|escape }}


3.关闭转义


  • 对于变量使用safe过滤器




{{ data|safe }}




  • 对于代码块使用autoescape标签




{ % autoescape off %}

  {{ body }}

{ % endautoescape %}




  • 标签autoescape接受on或者off参数
    • 

  • 自动转义标签在base模板中关闭,在child模板中也是关闭的




4.字符串字面值


  • 手动转义




{ { data|default:"<b>123</b>" }}




  • 应写为




{ { data|default:"&lt;b&gt;123&lt;/b&gt;" }}






												


											
4 Template层- HTML转义的更多相关文章
	

    
								
  1. 4 Template层 -定义模板
		
    1.模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一 ...
    
		
    2. 
						
  2. 4 Template层-验证码
		
    1.验证码 在用户注册.登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图: 官网 ...
    
		
    3. 
						
  3. 4 Template层-CSRF
		
    1.csrf 全称Cross Site Request Forgery,跨站请求伪造 某些恶意网站上包含链接.表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站 ...
    
		
    4. 
						
  4. 4 Template层 -模板继承
		
    1.模板继承 模板继承可以减少页面内容的重复定义,实现页面内容的重用 典型应用:网站的头部.尾部是一样的,这些内容可以定义在父模板中,子模板不需要重复定义 block标签:在父模板中预留区域,在子模板 ...
    
		
    5. 
						
  5. Java_String_01_由转义字符串得到其原本字符串
		
    在开发企业微信电子发票之拉取电子发票接口的时候,微信服务器会发送给我们一个2层的转义字符串,而我们要想得到我们想要的结果,就需要进行一些处理: 反转义+去除首尾双引号. 一.需求 现有一个字符串 st ...
    
		
    6. 
						
  6. django框架--视图系统
		
    目录 一.视图函数的理解 二.视图函数的定位 三.请求对象HttpRequest 四.响应对象HttpResponse 一.视图函数的理解 视图函数的作用是,对指定的url执行业务逻辑,视图函数将会作 ...
    
		
    7. 
						
  7. Freemarker 程序开发
		
    Freemarker 程序开发 现在web开发中,多使用freemarker 来描述页面.通常会使用的macro来定义各种组件,从而达到UI组件的复用.结合使用其它的指定,可快速的描述一个html页面 ...
    
		
    8. 
						
  8. [教程]phpwind9.0应用开发基础教程
		
    这篇文章着重于介绍在9.0中如何开发一个插件应用的示例,step by step来了解下在9.0中一个基础的应用包是如何开发的.1.目录结构OK,首先是目录结构,下面是一个应用我们推荐的目录. 应用包 ...
    
		
    9. 
						
  9. javascript的replace+正则 实现ES6的字符串模版
		
    采用拼接字符串的形式,将 JSON 数据嵌入 HTML 中.开始时代码量较少,暂时还可以接受.但当页面结构复杂起来后,其弱点开始变得无法忍受起来: 书写不连贯.每写一个变量就要断一下,插入一个 + 和 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mysql-作业
			
    一.表关系 请创建如下表,并创建相关约束                 班级表:class       学生表:student       cid caption grade_id   sid sn ...
    
			
    2. 
						
  2. JQuery初识(三 )
			
    一丶JQuery的文档操作 1.插入操作: 父元素.append(子元素) 解释:追加某元素,在父元素中添加新的子元素.子元素可以为:stirng|element(js对象)|JQuery元素 var ...
    
			
    3. 
						
  3. oracle 清空数据库缓存
			
    oracle 清除数据库缓存: alter system flush shared_pool ; alter system flush BUFFER_CACHE ;
    
			
    4. 
						
  4. Callable的简单使用
			
    说起java的线程操作,都会想到Thread和Runable这两个, 这两个类可以实现异步和同步. 在大多数的java开发中, 这两个都是实现异步的线程来使用, 但是现在考虑一种情况: 发出一条线程, ...
    
			
    5. 
						
  5. [转]Tomcat日志详解
			
    Tomcat下相关的日志文件: 1.Cataline引擎的日志文件,文件名为catalina.{date}.log 2.Tomcat下内部代码丢出的日志,文件名为localhost.{date}.lo ...
    
			
    6. 
						
  6. 通过  java的  esl  连接 freeswitch
			
    一.目标修改event_socket配置,使之能够建立远端ESL链接. 二.步骤 1. vim ../autoload_configs/event_socket.conf.xml 2. 默认的监听地址 ...
    
			
    7. 
						
  7. EEC 欧姆龙PLC输入模块算法
			
        Option Explicit Public MyArray(20000) As Integer Public MyArraySensor(20000) As Integer Sub 生成输入 ...
    
			
    8. 
						
  8. 中标麒麟高级服务器操作系统V6
			
    平台: linux 类型: 虚拟机镜像 软件包: java-1.6.0 mysql-5.1.5 python-2.6 qt3-3.3.8b basic software linux neokylin  ...
    
			
    9. 
						
  9. 第1章 .Net应用程序体系结构
			
    1. CLR:公共语言运行库,是每种.Net编程语言都使用的运行库 Windows 8为Windows Store应用程序引入了一个新的编程接口:Windows运行库. C# 6 具有许多小而实用的语 ...
    
			
    10. 
						
  10. python3基础10(操作日志)
			
    #!/usr/bin/env python# -*- coding:UTF-8 -*- import logging, time, os # 这个是日志保存本地的路径log_path = " ...
    
			
    11.