Django 防止模板逃逸&;至&;放大器
在Django模板中,我希望传入一个字符串,如下所示:Django 防止模板逃逸&;至&;放大器,django,django-templates,Django,Django Templates,在Django模板中,我希望传入一个字符串,如下所示: trademard = "MyCompany ™" 它将显示为TM的正确HTML实体 但是,当它传入时,,™ 转变为&贸易 如何在html块w/{%verbatim%}周围没有任何内容的情况下获得所需的结果 谢谢我找到了我的答案: from django.utils.safestring import mark_safe mystring = mark_safe("MyCompany ™") 很好
trademard = "MyCompany ™"
它将显示为TM的正确HTML实体
但是,当它传入时,,™ 转变为&贸易
如何在html块w/{%verbatim%}周围没有任何内容的情况下获得所需的结果
谢谢我找到了我的答案:
from django.utils.safestring import mark_safe
mystring = mark_safe("MyCompany ™")
很好 另一种方法,如@karthikr所说,是在模板级别使用
|safe
过滤器:
{{trademard|safe}}
显然,使用这两种方法中的任何一种都要小心——如果数据来自用户输入的源,则可能会导致HTML错误,甚至会导致应用程序出现安全漏洞
官方文档有一个很好的解释,所有Django开发者都应该花时间去理解。
{{trademard | safe}}
??