Python autoescape标签用法解析
这篇文章主要介绍了Pythonautoescape标签用法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
1.spaceless标签:移除html标签中的空白字符。包括空格、tab键、换行符,示例代码如下:
{%spaceless%}具体内容{%endspaceless%}
2.autoescape标签:DTL模板中默认已经开启了自动转义,会将那些特殊字符串进行转义,比如会将“<”转义成<会将“>”转移成“>”,使用DTL的自动转义,可以使网站不容易出现XSS漏洞。
如果变量是可信任的,那么可以使用“autoescape”标签来关掉自动转义,示例代码如下:
views.py中代码如下:
fromdjango.shortcutsimportrender defindex(request): #定义一个上下文 context={ "info":"百度" } returnrender(request,'index01.html',context=context)
index01.html中代码如下:
{%autoescapeoff%} {{info}} {%endautoescape%}
运行结果如下:
查看不关掉DTL自动转义功能时,运行结果如下:
如果想要查看特殊字符被转义为什么了,就可以通过查看网页源码进行查看。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。