1.HTML转义

  • Django对字符串进行自动HTML转义,如在模板中输出如下值:
视图代码:

def index(request):

    return render(request, 'temtest/index2.html',

                  {

                      't1': '<h1>hello</h1>'

                  })

模板代码:

{{t1}}
  • 显示效果如下图:

2.会被自动转义的字符

  • html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本
  • Django会将如下字符自动转义:
< 会转换为&lt;

> 会转换为&gt;

' (单引号) 会转换为'

" (双引号)会转换为 &quot;

& 会转换为 &amp;
  • 当显示不被信任的变量时使用escape过滤器,一般省略,因为Django自动转义
{{ t1|escape }}


3.关闭转义


  • 对于变量使用safe过滤器




{{ data|safe }}




  • 对于代码块使用autoescape标签




{ % autoescape off %}

  {{ body }}

{ % endautoescape %}




  • 标签autoescape接受on或者off参数
    • 

  • 自动转义标签在base模板中关闭,在child模板中也是关闭的




4.字符串字面值


  • 手动转义




{ { data|default:"<b>123</b>" }}




  • 应写为




{ { data|default:"&lt;b&gt;123&lt;/b&gt;" }}






												


											
4 Template层- HTML转义的更多相关文章
	

    
								
  1. 4 Template层 -定义模板
		
    1.模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一 ...
    
		
    2. 
						
  2. 4 Template层-验证码
		
    1.验证码 在用户注册.登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图: 官网 ...
    
		
    3. 
						
  3. 4 Template层-CSRF
		
    1.csrf 全称Cross Site Request Forgery,跨站请求伪造 某些恶意网站上包含链接.表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站 ...
    
		
    4. 
						
  4. 4 Template层 -模板继承
		
    1.模板继承 模板继承可以减少页面内容的重复定义,实现页面内容的重用 典型应用:网站的头部.尾部是一样的,这些内容可以定义在父模板中,子模板不需要重复定义 block标签:在父模板中预留区域,在子模板 ...
    
		
    5. 
						
  5. Java_String_01_由转义字符串得到其原本字符串
		
    在开发企业微信电子发票之拉取电子发票接口的时候,微信服务器会发送给我们一个2层的转义字符串,而我们要想得到我们想要的结果,就需要进行一些处理: 反转义+去除首尾双引号. 一.需求 现有一个字符串 st ...
    
		
    6. 
						
  6. django框架--视图系统
		
    目录 一.视图函数的理解 二.视图函数的定位 三.请求对象HttpRequest 四.响应对象HttpResponse 一.视图函数的理解 视图函数的作用是,对指定的url执行业务逻辑,视图函数将会作 ...
    
		
    7. 
						
  7. Freemarker 程序开发
		
    Freemarker 程序开发 现在web开发中,多使用freemarker 来描述页面.通常会使用的macro来定义各种组件,从而达到UI组件的复用.结合使用其它的指定,可快速的描述一个html页面 ...
    
		
    8. 
						
  8. [教程]phpwind9.0应用开发基础教程
		
    这篇文章着重于介绍在9.0中如何开发一个插件应用的示例,step by step来了解下在9.0中一个基础的应用包是如何开发的.1.目录结构OK,首先是目录结构,下面是一个应用我们推荐的目录. 应用包 ...
    
		
    9. 
						
  9. javascript的replace+正则 实现ES6的字符串模版
		
    采用拼接字符串的形式,将 JSON 数据嵌入 HTML 中.开始时代码量较少,暂时还可以接受.但当页面结构复杂起来后,其弱点开始变得无法忍受起来: 书写不连贯.每写一个变量就要断一下,插入一个 + 和 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C 碎片八 结构体&枚举&联合
			
    一.结构体 1, 结构体定义 结构体类型的定义:任意数据类型变量的集合.用于描述一个具体的事物的信息,在C语言中描述一件事物一般都是用结构体 声明结构体类型的格式: struct  结构体名 {成员列 ...
    
			
    2. 
						
  2. Linux Mint下的conky配置
			
    最近闲来无事,想把自己的Linux Mint弄的再炫酷点,在桌面上显示一些信息,因为我已经装了Cairo-dock,现在就差这个了,下面简单说下整个流程,首先你得安装conky, sudo apt-g ...
    
			
    3. 
						
  3. 项目开发bug记录
			
    项目开发中遇到了一个问题,类中出现未知属性 ‘ $jacocoData ’,准确的来说,实际上在集成测试阶段,系统自动运行测试用例时,抛出来的异常提示信息,但是在开发阶段是不存在的.这个问题是以前没有 ...
    
			
    4. 
						
  4. Java并发(五):并发,迭代器和容器
			
    在随后的博文中我会继续分析并发包源码,在这里,得分别谈谈容器类和迭代器及其源码,虽然很突兀,但我认为这对于学习Java并发很重要; ConcurrentModificationException: J ...
    
			
    5. 
						
  5. path的join和resolve
			
    连接路径:path.join([path1][, path2][, ...]) path.join()方法可以连接任意多个路径字符串.要连接的多个路径可做为参数传入. path.join()方法在接边 ...
    
			
    6. 
						
  6. css 03
			
    DIV+CSS盒子模型 一.盒子模型css height width padding 内边距 margin  外边距 border 1.margin 外边距 margin-top:15px; marg ...
    
			
    7. 
						
  7. 工作中遇到的有关echarts地图和百度地图的问题
			
    工作中遇到的有关echarts地图和百度地图的问题 *** 前言:在做项目中需要制作一个场景是左边是柱状图,右边是地图,地图上悬浮一个按钮可以切换echarts地图和百度地图.*** 功能: 在点击左 ...
    
			
    8. 
						
  8. String.format()的用法
			
    string.format()用法 2011-06-21 14:58:57|  分类: 工作笔记 |  标签:string  format用法   |字号大中小 订阅 1.格式化货币(跟系统的环境有关 ...
    
			
    9. 
						
  9. c++ 输入split
			
    日期格式为“yyyy/mm/dd”(即年/月/日)格式 scanf("%d/%d/%d", &year, &month, &day);
    
			
    10. 
						
  10. 新建snmp模型总结
			
    1.在DeviceType.xml中添加新的模块 2.在modellidx.json中添加路径关联 3.添加定义模型 4.定义model.xml注意: 5.定义collect.xml注意:
    
			
    11.