1.使用escape過濾器,無需轉義時使用safe過濾器,對單一變量進行轉義過濾,例如:
Hello {{ a|escape }} # 轉義{{a}} # 轉義{{a|safe}} # 認為a安全,不進行轉義
Hello {{ a|escape }} # 轉義
{{a}} # 轉義
{{a|safe}} # 認為a安全,不進行轉義
2.利用django的HTML自動轉義,無需autoescape標簽,django中的HTML文檔會自動轉義,例如:
< 轉化為 <> 轉化為 >' 轉化為 '" 轉化為 "& 轉化為 &
< 轉化為 <
> 轉化為 >
' 轉化為 '
" 轉化為 "
& 轉化為 &
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
