django关闭转义 django 模版关闭转义方式
youbo_sun 人气:0django 模版显示的html中出现'类似的ascii字符,这是由于django对单引号进行了转义,可以通过关闭转义解决html处理异常问题。
关闭django转义的方法有如下两种:
1.关闭单个模版变量的转义:
利用"|safe" 过滤器告诉django这个变量不需要转义, 如模版中:{{ data|sage }}
2.利用django模版标记关闭html或js块转义
{% autoescape off %}
code..
{% endautoescape %}
补充知识:Django使用mark_safe()和format_html()函数
django从view向template传递HTML字符串的时候,django默认不渲染此HTML,原因是为了防止这段字符串里面有恶意攻击的代码。
如果需要渲染这段字符串,需要在view里这样写:
from django.utils.safestring import mark_safe def view(request): .... pageHtml = mark_safe("<a href='#'>首页</a>") ret = {"equit_cate_list":list,"count":count,"ecform":ecform,"page":page,"pageHtml":pageHtml} return render(request, "list_equip_category.html",ret)
前端页面直接使用{{pageHtml}}即可。
mark_safe这个函数就是确认这段函数是安全的,不是恶意攻击的。
adminx中定义的一些插件等都是用mark_safe()进行渲染的。
format_html和mark_safe非常类似,本质还是调用mark_safe函数,不同在于传参方式,mark_safe直接传递完整的html字符串;
而format_html需要使用{}占位符:
format_html('<span style="color:{};">{}</span>', color_code, obj.approval)
以上这篇django 模版关闭转义方式就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
加载全部内容