1.HTML转义

  • Django对字符串进行自动HTML转义,如在模板中输出如下值:
视图代码:

def index(request):

    return render(request, 'temtest/index2.html',

                  {

                      't1': '<h1>hello</h1>'

                  })

模板代码:

{{t1}}
  • 显示效果如下图:

2.会被自动转义的字符

  • html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本
  • Django会将如下字符自动转义:
< 会转换为&lt;

> 会转换为&gt;

' (单引号) 会转换为'

" (双引号)会转换为 &quot;

& 会转换为 &amp;
  • 当显示不被信任的变量时使用escape过滤器,一般省略,因为Django自动转义
{{ t1|escape }}


3.关闭转义


  • 对于变量使用safe过滤器




{{ data|safe }}




  • 对于代码块使用autoescape标签




{ % autoescape off %}

  {{ body }}

{ % endautoescape %}




  • 标签autoescape接受on或者off参数
    • 

  • 自动转义标签在base模板中关闭,在child模板中也是关闭的




4.字符串字面值


  • 手动转义




{ { data|default:"<b>123</b>" }}




  • 应写为




{ { data|default:"&lt;b&gt;123&lt;/b&gt;" }}






												


											
4 Template层- HTML转义的更多相关文章
	

    
								
  1. 4 Template层 -定义模板
		
    1.模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一 ...
    
		
    2. 
						
  2. 4 Template层-验证码
		
    1.验证码 在用户注册.登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图: 官网 ...
    
		
    3. 
						
  3. 4 Template层-CSRF
		
    1.csrf 全称Cross Site Request Forgery,跨站请求伪造 某些恶意网站上包含链接.表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站 ...
    
		
    4. 
						
  4. 4 Template层 -模板继承
		
    1.模板继承 模板继承可以减少页面内容的重复定义,实现页面内容的重用 典型应用:网站的头部.尾部是一样的,这些内容可以定义在父模板中,子模板不需要重复定义 block标签:在父模板中预留区域,在子模板 ...
    
		
    5. 
						
  5. Java_String_01_由转义字符串得到其原本字符串
		
    在开发企业微信电子发票之拉取电子发票接口的时候,微信服务器会发送给我们一个2层的转义字符串,而我们要想得到我们想要的结果,就需要进行一些处理: 反转义+去除首尾双引号. 一.需求 现有一个字符串 st ...
    
		
    6. 
						
  6. django框架--视图系统
		
    目录 一.视图函数的理解 二.视图函数的定位 三.请求对象HttpRequest 四.响应对象HttpResponse 一.视图函数的理解 视图函数的作用是,对指定的url执行业务逻辑,视图函数将会作 ...
    
		
    7. 
						
  7. Freemarker 程序开发
		
    Freemarker 程序开发 现在web开发中,多使用freemarker 来描述页面.通常会使用的macro来定义各种组件,从而达到UI组件的复用.结合使用其它的指定,可快速的描述一个html页面 ...
    
		
    8. 
						
  8. [教程]phpwind9.0应用开发基础教程
		
    这篇文章着重于介绍在9.0中如何开发一个插件应用的示例,step by step来了解下在9.0中一个基础的应用包是如何开发的.1.目录结构OK,首先是目录结构,下面是一个应用我们推荐的目录. 应用包 ...
    
		
    9. 
						
  9. javascript的replace+正则 实现ES6的字符串模版
		
    采用拼接字符串的形式,将 JSON 数据嵌入 HTML 中.开始时代码量较少,暂时还可以接受.但当页面结构复杂起来后,其弱点开始变得无法忍受起来: 书写不连贯.每写一个变量就要断一下,插入一个 + 和 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. vue resource patch方法的传递数据 form data 为 [object Object]
			
    今天在测试 iblog 登录时,传送过去的数据总是 [object Object],以至于后台识别不出来. vue 使用了 vueResource 组件,登录方法为 patch. 经过探索,终于在官网 ...
    
			
    2. 
						
  2. c#基础  函数传值
			
    随便新建个控制台程序做个演示! 1.最基础,最普通的传值方式: static void Main(string[] args) { ); Console.WriteLine("x:" ...
    
			
    3. 
						
  3. 子元素的margin-top会影响父元素
			
    ---恢复内容开始--- 之前在写项目的时候,发现原本想让父子元素之间加点边距,却让父元素产生了margin-top,于是百度之后发现了原因. 在css2.1盒模型中 In this specific ...
    
			
    4. 
						
  4. img IE下支持最大宽度
			
    border:0 none; max-width: 560px; height:auto; width:expression(this.width > 600 ? "600px&quo ...
    
			
    5. 
						
  5. ArcGIS for Android 10.1.1API 中文标注导致程序异常崩溃问题
			
    1.前言 问题:在部分Android机型中使用ArcGIS for Android 10.1.1 API 中文标注导致程序异常崩溃. 说明:手里有两台机器一台是Nexus4,原生系统,版本4.4.4, ...
    
			
    6. 
						
  6. 关于dom4j在maven中的使用
			
    在maven中添加dom4j的依赖, (如何使用eclipse构建maven项目, 这里就不在赘述) <!-- https://mvnrepository.com/artifact/org.do ...
    
			
    7. 
						
  7. docker使用alpine系统构建tomcat镜像
			
    FROM frolvlad/alpine-oraclejdk8 #此镜像使用alpine-glibc系统,精简jdk,只运行java程序,无法编译/构建 MAINTAINER huqiang:2018 ...
    
			
    8. 
						
  8. Struct2标签的传值方式(转载)
			
    "#request.userList"> "center"> "id"/> : "username"/ ...
    
			
    9. 
						
  9. CSS样式表优化
			
    前几天公司要模仿一家客户的网站模板来为另一客户新建一个模板,说白了就是换个数据源,然后样式表再小修小改一下就行了.但通过浏览器控制台下载素材时,发现这个网站开发的挺专业的,单就样式表而言,代码工整,注 ...
    
			
    10. 
						
  10. codeforces 600D  Area of Two Circles' Intersection
			
    分相离,内含,想交三种情况讨论一下. 主要是精度和数据范围的问题,首先数据用long double,能用整型判断就不要用浮点型. 题目中所给的坐标,半径是整型的,出现卡浮点判断的情况还是比较少的. 最 ...
    
			
    11.