1.HTML转义

  • Django对字符串进行自动HTML转义,如在模板中输出如下值:
视图代码:

def index(request):

    return render(request, 'temtest/index2.html',

                  {

                      't1': '<h1>hello</h1>'

                  })

模板代码:

{{t1}}
  • 显示效果如下图:

2.会被自动转义的字符

  • html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本
  • Django会将如下字符自动转义:
< 会转换为&lt;

> 会转换为&gt;

' (单引号) 会转换为'

" (双引号)会转换为 &quot;

& 会转换为 &amp;
  • 当显示不被信任的变量时使用escape过滤器,一般省略,因为Django自动转义
{{ t1|escape }}


3.关闭转义


  • 对于变量使用safe过滤器




{{ data|safe }}




  • 对于代码块使用autoescape标签




{ % autoescape off %}

  {{ body }}

{ % endautoescape %}




  • 标签autoescape接受on或者off参数
    • 

  • 自动转义标签在base模板中关闭,在child模板中也是关闭的




4.字符串字面值


  • 手动转义




{ { data|default:"<b>123</b>" }}




  • 应写为




{ { data|default:"&lt;b&gt;123&lt;/b&gt;" }}






												


											
4 Template层- HTML转义的更多相关文章
	

    
								
  1. 4 Template层 -定义模板
		
    1.模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一 ...
    
		
    2. 
						
  2. 4 Template层-验证码
		
    1.验证码 在用户注册.登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图: 官网 ...
    
		
    3. 
						
  3. 4 Template层-CSRF
		
    1.csrf 全称Cross Site Request Forgery,跨站请求伪造 某些恶意网站上包含链接.表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站 ...
    
		
    4. 
						
  4. 4 Template层 -模板继承
		
    1.模板继承 模板继承可以减少页面内容的重复定义,实现页面内容的重用 典型应用:网站的头部.尾部是一样的,这些内容可以定义在父模板中,子模板不需要重复定义 block标签:在父模板中预留区域,在子模板 ...
    
		
    5. 
						
  5. Java_String_01_由转义字符串得到其原本字符串
		
    在开发企业微信电子发票之拉取电子发票接口的时候,微信服务器会发送给我们一个2层的转义字符串,而我们要想得到我们想要的结果,就需要进行一些处理: 反转义+去除首尾双引号. 一.需求 现有一个字符串 st ...
    
		
    6. 
						
  6. django框架--视图系统
		
    目录 一.视图函数的理解 二.视图函数的定位 三.请求对象HttpRequest 四.响应对象HttpResponse 一.视图函数的理解 视图函数的作用是,对指定的url执行业务逻辑,视图函数将会作 ...
    
		
    7. 
						
  7. Freemarker 程序开发
		
    Freemarker 程序开发 现在web开发中,多使用freemarker 来描述页面.通常会使用的macro来定义各种组件,从而达到UI组件的复用.结合使用其它的指定,可快速的描述一个html页面 ...
    
		
    8. 
						
  8. [教程]phpwind9.0应用开发基础教程
		
    这篇文章着重于介绍在9.0中如何开发一个插件应用的示例,step by step来了解下在9.0中一个基础的应用包是如何开发的.1.目录结构OK,首先是目录结构,下面是一个应用我们推荐的目录. 应用包 ...
    
		
    9. 
						
  9. javascript的replace+正则 实现ES6的字符串模版
		
    采用拼接字符串的形式,将 JSON 数据嵌入 HTML 中.开始时代码量较少,暂时还可以接受.但当页面结构复杂起来后,其弱点开始变得无法忍受起来: 书写不连贯.每写一个变量就要断一下,插入一个 + 和 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【C++函数重载】求3个数中最大的数(分别考虑整数、双精度数、长整数的情况)。
			
    #include using namespace std; int main( ) { int max(int a,int b,int c); //函数声明 double max(double a,d ...
    
			
    2. 
						
  2. Java Web中web.xml文件简单介绍
			
    参考博客: https://www.cnblogs.com/Y-oung/p/8401549.html 1.XML 声明和根元素 <?xml version="1.0" en ...
    
			
    3. 
						
  3. java cpu使用率高异常排查
			
    1.top命令对cpu进行排序shift+p 2.pwdx pid查找业务进程路径 3.top -Hp pid查看相关负载线程pid 4.printf “0x%x\n” 线程pid     // 将线 ...
    
			
    4. 
						
  4. scrum敏捷开发☞
			
    scrum是什么?说白了就是自带一些规则的工具,团队成员按照scrum的规则计划项目,执行项目,完成项目..可以让团队提高工作效率 当前除了scrum还有其他很多类似的像Kanban,XP,RUP(规 ...
    
			
    5. 
						
  5. 实现Hbase的分页
			
    作者:R星月 出处:http://www.cnblogs.com/rxingyue 欢迎转载,也请保留这段声明.谢谢! 做一个项目中由于数据量比较大,并且需要定时增量分析,做了hbase的分页.项目中 ...
    
			
    6. 
						
  6. RHEL7 本地yum源配置
			
    配置yum 源 1.挂载DVD光盘到/mnt   因为配置时候路径名里面不能有空格,否则不能识别  [root@ mnt]# mount /dev/cdrom /mnt 2.在目录/etc/yum.r ...
    
			
    7. 
						
  7. hive对有null值的列进行avg,sum,count等操作时会不会过滤null值
			
    在hive中,我们经常会遇到对某列进行count.sum.avg等操作计算记录数.求和.求平均值等,但这列经常会出现有null值的情况,那这些操作会不会过滤掉null能呢? 下面我们简单测试下: wi ...
    
			
    8. 
						
  8. apache的安全增强配置(使用mod_chroot,mod_security)
			
    apache的安全增强配置(使用mod_chroot,mod_security) 作者:windydays      2010/8/17 LAMP环境的一般入侵,大致经过sql注入,上传webshel ...
    
			
    9. 
						
  9. 面向服务架构SOA
			
    面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型.它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来:接口是采用中 ...
    
			
    10. 
						
  10. Dtree 添加 checkbox 复选框  可以默认选中
			
    一:目标 要实现用一个树形结构的展示数据,每个节点(除了根节点)前有一个checkbox,同时,点击父节点,则子节点全选或者全不选,当选中了全部子节点,父节点选中:如下图所示: 同时可以在创建的时候, ...
    
			
    11.