HTML转义

  • 模板对上下文传递的字符串进行输出时,会对以下字符自动转义
小于号< 转换为&lt;

大于号> 转换为&gt;

单引号' 转换为'

双引号" 转换为 &quot;

与符号& 转换为 &amp;

示例

  • 打开booktest/views.py文件,创建视图zhuanyi
def zhuanyi(request):

    context={'content':'<h1>hello world</h1>'}

    return render(request,'booktest/zhuanyi.html',context)
  • 打开booktest/urls.py文件,配置url
    url(r'^zhuanyi/$', views.zhuanyi),
  • 在templates/booktest/目录下创建zhuanyi.html
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

</body>

</html>
  • 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/zhuanyi/
  • 转义后标记代码不会被直接解释执行,而是被直接呈现,防止客户端通过嵌入js代码攻击网站
  • 浏览效果如下图

关闭转义

  • 过滤器escape可以实现对变量的html转义,默认模板就会转义,一般省略
{{t1|escape}}
  • 过滤器safe:禁用转义,告诉模板这个变量是安全的,可以解释执行
{{data|safe}}
  • 修改templates/booktest/zhuanyi.html代码如下
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

</body>

</html>
  • 刷新浏览器后效果如下图

  • 标签autoescape:设置一段代码都禁用转义,接受on、off参数
{%autoescape off%}

...

{%endautoescape%}
  • 修改templates/booktest/zhuanyi.html代码如下
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

<hr>

标签autoescape关闭转义:

{%autoescape off%}

{{content}}

{%endautoescape%}

</body>

</html>
  • 刷新浏览器后效果如下图

字符串字面值

  • 对于在模板中硬编码的html字符串,不会转义
  • 修改templates/booktest/zhuanyi.html代码如下
<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

<hr>

标签autoescape关闭转义:

{%autoescape off%}

{{content}}

{%endautoescape%}

<hr>

模板硬编码不转义:{{data|default:'<b>hello</b>'}}

</body>

</html>
  • 刷新浏览器后效果如下图

  • 如果希望出现转义的效果,则需要手动编码转义

  • 修改templates/booktest/zhuanyi.html代码如下

<html>

<head>

    <title>转义</title>

</head>

<body>

自动转义:{{content}}

<hr>

过滤器safe关闭转义:{{content|safe}}

<hr>

标签autoescape关闭转义:

{%autoescape off%}

{{content}}

{%endautoescape%}

<hr>

模板硬编码不转义:{{data|default:'<b>hello</b>'}}

<hr>

模板硬编码手动转义:{{data|default:"&lt;b&gt;123&lt;/b&gt;"}}

</body>

</html>
  • 刷新浏览器后效果如下图

Django HTML 转义的更多相关文章

  1. django中的转义

    什么是html转义? 所谓html转义就是将  html关键字(包括标签,特殊字符等)  进行过滤替换.过滤替换格式如下: 接下来我们通过实例演示django中转义的细节以及如何关闭转义 一  dja ...

  2. django基础知识之HTML转义:

    HTML转义 Django对字符串进行自动HTML转义,如在模板中输出如下值: 视图代码: def index(request): return render(request, 'temtest/in ...

  3. 《Django By Example》第三章 中文 翻译 (个人学习,渣翻)

    书籍出处:https://www.packtpub.com/web-development/django-example 原作者:Antonio Melé (译者注:第三章滚烫出炉,大家请不要吐槽文中 ...

  4. Django数据模型及操作

    转自:http://blog.sina.com.cn/s/blog_a73687bc0101cygy.html (一) 初始化测试运行环境 import os; import sys; sys.pat ...

  5. Django基础学习笔记

    Django开发流程 创建一个django项目:命令:django-admin startproject 项目名 进入到项目并创建一个应用:命令:python manage.py startapp 应 ...

  6. Django之模板Template

    模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视 ...

  7. [Django学习]模板

    模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视 ...

  8. 11个你应该知道的django博客引擎

    这段时间一直在学python和django,准备写个小小的blog巩固下自己学到的东西,看到了GAE上的一些程序,大部分都是纯python的,想找一些基于django的,还真是难.无意中搜索到一篇文章 ...

  9. python django -4 模板

    模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视 ...

随机推荐

  1. Django(wsgiref、jinja2模块使用介绍)

    day60 wsgiref比较稳定 """ 根据URL中不同的路径返回不同的内容--函数进阶版 返回HTML页面 让网页动态起来 wsgiref模块版 "&qu ...

  2. 关于使用Iscroll.js异步加载数据后不能滑动到最底端的问题解决方案

    关于使用Iscroll.js异步加载数据后不能滑动到最底端,拉到最下边又弹回去的问题困扰了我老半天,相信很多朋友都遇到了.我刚好不小心解决了,和大家分享一下.由于各种忙,下边就直接上代码吧. (前提是 ...

  3. HTML+Javascript制作拼图小游戏详解(终)

    上次我们已经讲解了制作的原理,并且展示了主要代码. 这次我将完整的代码给大家,仅供参考. HTML部分如下: <!DOCTYPE html> <html lang="en& ...

  4. CSDN无耻,亿赛通无耻

    吐槽下,自己写一篇关于亿赛通加密文件的简单破解方式,竟然收到请求删除博客的私信,然后那篇博客就没有了. 太过于无耻了.

  5. spring cloud ribbon源码解析(二)

    在上一篇文章中主要梳理了ribbon的执行过程,这篇主要讲讲ribbon的负载均衡,ribbon的负载均衡是通过ILoadBalancer来实现的,对ILoadBalancer有以下几个类 1.Abs ...

  6. 在vue项目中安装使用Mint-UI

    一.Mint UI 是 由饿了么前端团队推出的 一个基于 Vue.js 的移动端组件库,具有以下特性:       使用文档: http://mint-ui.github.io/#!/zh-cn Mi ...

  7. 【jxoi2018】游戏 组合数学

    首先令$n=r-l+1$. 令$k$表示区间$[l,r]$中存在多少个数$x$,使得$x$不存在小于$x$且在区间$[l,r]$中的因数,我们把包含这些数的数集称为$S$ 我们来先想一个$O(nk)$ ...

  8. python 查找字符串中字母的个数

    2017.6.17 更新:好像知道错在哪里了.以第一个为例,输入应该是“AHHaaBBa”,因为直接输入AHHaaBBa时,系统不知到这是一个变量还是字符串,所以必须输入的时候申明定义.既然这样的话, ...

  9. 使用ggbio在R中制作弦图

    分享一个制作弦图的R包:ggbio. 以下是一个简单的使用实例,效果图和代码如下. library(GenomicRanges) set.seed(1) N <- 100 gr <- GR ...

  10. 部署nexus服务

    一.安装和启动 官网下载nexus-2.12安装包,地址:https://sonatype-download.global.ssl.fastly.net/nexus/oss/nexus-2.12.0- ...