16
我如何在jinja2中跳过危险的unsanitized输入?jinja2:html转义变量
我可以在模板内部执行它,还是必须在Python代码中完成?
我有一个变量,可能包含da <ngero> u & s chars。我如何在jinja2中逃脱它
A
回答
28
例如,
{{ user.username|e }}
管它通过|e过滤
Jinija: Template Designer Documentation -> Builtin Filters: Escape
14
你也可以告诉环境autoescape一切:
e = Environment(loader=fileloader, autoescape=True)
注:在jinja1这是auto_escape
4
如果你想在哟中转义html乌尔程序,你可以像下面这样做(例如):
>>> import jinja2
>>> jinja2.__version__
'2.6'
>>> a
'<script>alert("yy")</script>'
>>> jinja2.escape(a)
Markup(u'<script>alert("yy")</script>')
>>> str(jinja2.escape(a))
'<script>alert("yy")</script>'
1
瓶有一个内置的tojson过滤器:
相关问题
- 1. 在Jinja2中转义HTML
- 2. 如果变量,变量定义 - Jinja2的
- 3. Jinja2 - 保留未定义的变量
- 4. jinja2渲染报告变量未定义
- 5. Jinja2空间变量
- 6. 变量内的Python(Jinja2)变量
- 7. 转义变量
- 8. GAE Jinja2单引号转义
- 9. jinja2/flask更改变量值
- 10. Jinja2的嵌套变量
- 11. Jinja2:本地/全局变量
- 12. Bash:转义变量
- 13. 转义bash变量
- 14. Jinja2过滤器将自定义标记转换为html
- 15. 如何在Ansible/Jinja2模板中实时转换变量值?
- 16. 在Jinja2中,如何测试变量是否未定义?
- 17. 在Jinja2中赋值未定义的变量
- 18. 在Appengine中禁用jinja2自动转义
- 19. 变量转义在蝙蝠
- 20. 尝试转义sp_executesql变量
- 21. bash变量 - 转义点
- 22. 转到未定义变量
- 23. 在jQuery中转义变量
- 24. java中的转义变量
- 25. Bash变量转义字符
- 26. Flask jinja2表格生成变量
- 27. 添加了Ansible变量的Jinja2模板
- 28. 变量传给父母在Jinja2的
- 29. 访问jinja2中的变量时出错
- 30. Jinja2的变量超出范围
上面的链接断裂,使用http://jinja.pocoo.org/docs/templates /?highlight = pipe%20safe#html-escaping – 2014-08-11 05:04:59
再次破坏http://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol 2016-09-08 04:53:24