我需要转义部分用户输入以进行输出。例如
Hey a status update for <a href="/profile/2353">@Friend Name</a>
我只需要转义文本的链接部分,以防有人做类似的事情
<h1>HaCkEDED!!!!</h1>
所以我无法逃离整个街区。所以我尝试了这个
'{%% autoescape off %%} <a href="/profile/%s">%s</a>{%% endautoescape %%}' % (tag, at)
当我将其发送到浏览器中的输出时,这就是我得到的内容
{% autoescape off %} <a href="/profile/2353">@Friend Name</a>{% endautoescape %}
如何让自动转义发挥作用?我不能使用单独的变量并放置
{{ tag | safe }}
因为一篇文章可能有多个标签,并且标签将位于不同的位置。那么我怎样才能让 Django 让我输出它的模板之一呢?
最佳答案
我不明白你到底想做什么,但在 View 中,你可以使用django.utils.safestring.mark_safe
将项目标记为不需要自动转义。
关于python - 如何从 Django View 中呈现模板标签,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11029103/