3
现在我不得不这样做(模板代码)最佳实践:Django的:标志模型领域安全的模板
object.name|safe
有很多次,我只是单纯地忘记添加safe过滤器。我的问题:
这些对象是用户在表单级别提交和清理的。为什么我应该更加小心地标记它们是否安全?
如果上面的答案是“你很好去”,那么默认情况下如何使模型字段安全?无需记住使用
safe标签?
A
回答
0
safe是一个处理HTML编码的模板标签,而不是对象验证。
见documentation
您只需如果你用HTML数据输出文本字段内,例如该hyour用户与TinyMCE的或CKEditor的
4
填写关于#2的文本字段使用它,有一个称为mark_safe的文档记录功能很差,您可以使用它。例如,在我写了一个自定义表单字段我需要返回与该label_from_instance方法HTML代码的字符串,所以我回用mark_safe:
return mark_safe('<span class="foo">Some HTML output</span>')
相关问题
- 1. Django模型:相关领域
- 2. 渲染CKEditor的部件与在Django模板模型领域
- 3. 在Django模板使用相关模型的领域
- 4. Django的模型自参照M2M领域
- 5. 了解Django模型领域的关系
- 6. Django的抽象模型与M2M领域
- 7. 的Django模型继承,覆盖领域
- 8. 相关领域的Django模型验证
- 9. Django的自定义模型领域
- 10. Django线程安全模板标签
- 11. Django tinymce安全模板标记
- 12. 关键字领域在Django模型
- 13. django模型领域喜欢视图
- 14. 定期刷新Django模型领域
- 15. 一方或领域Django模型
- 16. 贫血领域模型与领域模型
- 17. 领域模型中的战略模式
- 18. django模型字段限制选择从其他模型领域
- 19. Django的模型模板
- 20. 模板模型 - Django的
- 21. 逻辑模型和领域模型
- 22. WildFly中安全领域和安全领域之间的区别
- 23. 处理是基于其他领域的Django模型领域的要求
- 24. 的Django的DetailView模板的所有领域
- 25. 类型安全的小胡子模板
- 26. 排除某种形式的领域,而在Django的模板
- 27. 从领域删除模型
- 28. 领域生成模型
- 29. 领域模型角2
- 30. AutoMapper与领域模型
要扩展什么多米尼克说,安全过滤器是指标记模板渲染器的安全信息。默认情况下,Django会将模板上的所有输出转义为输出不安全,这意味着它可能包含不希望浏览器解释为代码的html/script代码。如果你确实有一个代码需要浏览器解释的字段,你可以使用安全标签来告诉Django在没有任何自动转义的情况下输出。 – 2011-01-24 15:10:32