HTML转义

  • 模板对上下文传递的字符串进行输出时,会对以下字符自动转义
小于号< 转换为&lt;

大于号> 转换为&gt;

单引号' 转换为'

双引号" 转换为 &quot;

与符号& 转换为 &amp;

示例

  • 打开booktest/views.py文件,创建视图zhuanyi
def zhuanyi(request):

    context={'content':'<h1>hello world</h1>'}

    return render(request,'booktest/zhuanyi.html',context)
  • 打开booktest/urls.py文件,配置url
    url(r'^zhuanyi/$', views.zhuanyi),
  • 在templates/booktest/目录下创建zhuanyi.html
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

</body>

</html>
  • 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/zhuanyi/
  • 转义后标记代码不会被直接解释执行,而是被直接呈现,防止客户端通过嵌入js代码攻击网站
  • 浏览效果如下图

关闭转义

  • 过滤器escape可以实现对变量的html转义,默认模板就会转义,一般省略
{{t1|escape}}
  • 过滤器safe:禁用转义,告诉模板这个变量是安全的,可以解释执行
{{data|safe}}
  • 修改templates/booktest/zhuanyi.html代码如下
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

</body>

</html>
  • 刷新浏览器后效果如下图

  • 标签autoescape:设置一段代码都禁用转义,接受on、off参数
{%autoescape off%}

...

{%endautoescape%}
  • 修改templates/booktest/zhuanyi.html代码如下
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

<hr>

标签autoescape关闭转义:

{%autoescape off%}

{{content}}

{%endautoescape%}

</body>

</html>
  • 刷新浏览器后效果如下图

字符串字面值

  • 对于在模板中硬编码的html字符串,不会转义
  • 修改templates/booktest/zhuanyi.html代码如下
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

<hr>

标签autoescape关闭转义:

{%autoescape off%}

{{content}}

{%endautoescape%}

<hr>

模板硬编码不转义:{{data|default:'<b>hello</b>'}}

</body>

</html>
  • 刷新浏览器后效果如下图

  • 如果希望出现转义的效果,则需要手动编码转义

  • 修改templates/booktest/zhuanyi.html代码如下

<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

<hr>

标签autoescape关闭转义:

{%autoescape off%}

{{content}}

{%endautoescape%}

<hr>

模板硬编码不转义:{{data|default:'<b>hello</b>'}}

<hr>

模板硬编码手动转义:{{data|default:"&lt;b&gt;123&lt;/b&gt;"}}

</body>

</html>
  • 刷新浏览器后效果如下图

Django HTML 转义的更多相关文章

  1. django中的转义

    什么是html转义? 所谓html转义就是将  html关键字(包括标签,特殊字符等)  进行过滤替换.过滤替换格式如下: 接下来我们通过实例演示django中转义的细节以及如何关闭转义 一  dja ...

  2. django基础知识之HTML转义:

    HTML转义 Django对字符串进行自动HTML转义,如在模板中输出如下值: 视图代码: def index(request): return render(request, 'temtest/in ...

  3. 《Django By Example》第三章 中文 翻译 (个人学习,渣翻)

    书籍出处:https://www.packtpub.com/web-development/django-example 原作者:Antonio Melé (译者注:第三章滚烫出炉,大家请不要吐槽文中 ...

  4. Django数据模型及操作

    转自:http://blog.sina.com.cn/s/blog_a73687bc0101cygy.html (一) 初始化测试运行环境 import os; import sys; sys.pat ...

  5. Django基础学习笔记

    Django开发流程 创建一个django项目:命令:django-admin startproject 项目名 进入到项目并创建一个应用:命令:python manage.py startapp 应 ...

  6. Django之模板Template

    模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视 ...

  7. [Django学习]模板

    模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视 ...

  8. 11个你应该知道的django博客引擎

    这段时间一直在学python和django,准备写个小小的blog巩固下自己学到的东西,看到了GAE上的一些程序,大部分都是纯python的,想找一些基于django的,还真是难.无意中搜索到一篇文章 ...

  9. python django -4 模板

    模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视 ...

随机推荐

  1. Dynamic Programming-650. 2 Keys Keyboard

    Initially on a notepad only one character 'A' is present. You can perform two operations on this not ...

  2. 基于Spring Boot的Logback日志轮转配置

    在生产环境下,日志是最好的问题调试和跟踪方法,因此日志的地位是十分重要的.我们平时经常使用的log4j,slf4j,logback等等,他们的配置上大同小异.这里就结合Spring Boot配置一下L ...

  3. IntelliJ IDEA优秀插件(编程通用)

    一.IntelliJ IDEA开发 最近大部分开发IDE工具都切换到了,所以也花了点心思去找了相关的插件.这里整理的适合各种语言开发的通用插件,也排除掉IntelliJ IDEA自带的常用插件了(有些 ...

  4. Redis的Pub/Sub机制存在的问题以及解决方案

    Redis的Pub/Sub机制使用非常简单的方式实现了观察者模式,但是在使用过程中我们发现,它仅仅是实现了发布订阅机制,但是很多的场景没有考虑到.例如一下的几种场景: 1.数据可靠性无法保证 一个re ...

  5. 十分钟用 Node 命令行工具打造 react-cli 脚手架

    如果你有以下想法: 每次新开项目需要copy一堆文件/文件夹,太烦!想要快速建立工程 用了vue-cli.react-app,羡慕!想要自己做一个 你只需花十分钟时间,做一个Node命令行工具,打造属 ...

  6. ES6新增变量

    声明let let 声明的变量不存在预解析 console.log(flag) var flag = 123 //123 let flag = 456 //undefined let声明的变量不允许重 ...

  7. js中call、apply、bind的使用

    写在前面的话 这三个方法都是来自Function.prototype上,所以所有的函数都可以使用. 他们有一个共同点,就是可以指定函数执行时的内部this指向. call和apply的区别在于参数的方 ...

  8. 【xsy1197】 树 二分+点分树+二分

    题目大意:给你一棵$n$个点的带权树和正整数$K$,求每个点到其它所有点距离中第$K$大的数值. 其中,边权$≤10000$,$n≤50000$. 我们通过原树构建一棵点分治树,令$fa[u]$为$u ...

  9. 使用图片预加载,解决断网后无法从后台获取提示网络异常的logo图片的问题

    项目中有需求,断网后,显示小提示窗,里面包含网络异常提示语和异常小logo图片. 在实际操作时,遇到,断网后,无法从后台获取异常小logo图片. 我是才用图片预加载的方法解决这个问题的,解决方法如下: ...

  10. easyui 中iframe嵌套页面,大弹窗自适应居中的解决方法。$('#win').window()

    easyui 中iframe嵌套页面,大弹窗自适应居中的解决方法.$('#win').window() 以下是左边栏和头部外层遮罩显示和隐藏方法 /*外层 遮罩显示*/ function wrapMa ...