Python Flask markdown2：如何呈现除escape之外的所有HTML标记<；脚本>；标签_Python_Flask_Markdown

Python Flask markdown2：如何呈现除escape之外的所有HTML标记<；脚本>；标签

python flask markdown

Python Flask markdown2：如何呈现除escape之外的所有HTML标记<；脚本>；标签,python,flask,markdown,Python,Flask,Markdown,我的用户将能够输入要在网站上呈现的降价文本。问题是当我这样做时： # filter def md_to_html(text): return markdown2.markdown(text) <div> ${content | md_to_html | safe } </div> #过滤器 def md_至_html（文本）：返回标记2.标记（文本） ${content | md | u to | html | safe} 它正确地呈现HTML，但不

我的用户将能够输入要在网站上呈现的降价文本。问题是当我这样做时：

# filter
def md_to_html(text):
    return markdown2.markdown(text)

<div>
   ${content | md_to_html | safe }
</div>

#过滤器
def md_至_html（文本）：
返回标记2.标记（文本）
${content | md | u to | html | safe}

它正确地呈现HTML，但不幸的是，它也呈现脚本代码。如果我移除“安全”过滤器，它将根本不会渲染

如何仅呈现HTML转义Javascript代码？

看起来像是

safe

转义所有HTML？您想要的是有一个html标记的白名单，这些标记将被单独保留。我不知道烧瓶，但像BeautifulSoup或html消毒剂这样的东西可以做到这一点？您想要的是有一个html标记的白名单，这些标记将被单独保留。我不知道烧瓶，但像BeautifulSoup或html消毒剂这样的东西可以做到这一点。