Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/xamarin/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Django 防止模板逃逸&;至&;放大器_Django_Django Templates - Fatal编程技术网
Fatal编程技术网
  • django/
  • Django 防止模板逃逸&;至&;放大器

Django 防止模板逃逸&;至&;放大器

django

Django 防止模板逃逸&;至&;放大器,django,django-templates,Django,Django Templates,在Django模板中,我希望传入一个字符串,如下所示: trademard = "MyCompany ™" 它将显示为TM的正确HTML实体 但是,当它传入时,,™ 转变为&贸易 如何在html块w/{%verbatim%}周围没有任何内容的情况下获得所需的结果 谢谢我找到了我的答案: from django.utils.safestring import mark_safe mystring = mark_safe("MyCompany ™") 很好

在Django模板中,我希望传入一个字符串,如下所示:

trademard = "MyCompany ™"
它将显示为TM的正确HTML实体

但是,当它传入时,,™ 转变为&贸易

如何在html块w/{%verbatim%}周围没有任何内容的情况下获得所需的结果

谢谢

我找到了我的答案:

from django.utils.safestring import mark_safe
mystring = mark_safe("MyCompany ™")
很好

另一种方法,如@karthikr所说,是在模板级别使用
|safe
过滤器:

{{trademard|safe}}

显然,使用这两种方法中的任何一种都要小心——如果数据来自用户输入的源,则可能会导致HTML错误,甚至会导致应用程序出现安全漏洞

官方文档有一个很好的解释,所有Django开发者都应该花时间去理解。

{{trademard | safe}}
??