16
我如何在jinja2中跳過危險的unsanitized輸入?jinja2:html轉義變量
我可以在模板內部執行它,還是必須在Python代碼中完成?
我有一個變量,可能包含da <ngero> u & s chars。我如何在jinja2中逃脫它
A
回答
28
例如,
{{ user.username|e }}
管它通過|e過濾
Jinija: Template Designer Documentation -> Builtin Filters: Escape
14
你也可以告訴環境autoescape一切:
e = Environment(loader=fileloader, autoescape=True)
注:在jinja1這是auto_escape
4
如果你想在喲中轉義html烏爾程序,你可以像下面這樣做(例如):
>>> import jinja2
>>> jinja2.__version__
'2.6'
>>> a
'<script>alert("yy")</script>'
>>> jinja2.escape(a)
Markup(u'<script>alert("yy")</script>')
>>> str(jinja2.escape(a))
'<script>alert("yy")</script>'
1
瓶有一個內置的tojson過濾器:
相關問題
- 1. Jinja2 - 保留未定義的變量
- 2. jinja2渲染報告變量未定義
- 3. Jinja2空間變量
- 4. 變量內的Python(Jinja2)變量
- 5. GAE Jinja2單引號轉義
- 6. 轉義bash變量
- 7. 如何在Ansible/Jinja2模板中實時轉換變量值?
- 8. 在Jinja2中,如何測試變量是否未定義?
- 9. 在Jinja2中賦值未定義的變量
- 10. 在Appengine中禁用jinja2自動轉義
- 11. 變量轉義在蝙蝠
- 12. 在jQuery中轉義變量
- 13. 嘗試轉義sp_executesql變量
- 14. Jinja2模板變量爲一行
- 15. Jinja2的變量超出範圍
- 16. Jinja2中的變量For循環
- 17. 變量使用中呈現的Jinja2
- 18. 在Javascript中插入Jinja2變量
- 19. Jinja2的使用變量從父模板
- 20. Jinja2中的訪問變量包括
- 21. 包含模板中的Jinja2變量
- 22. Django - Jinja2緩存模板變量
- 23. 訪問jinja2中的變量時出錯
- 24. Jinja2:更改循環內變量的值
- 25. Flask jinja2表格生成變量
- 26. 將PHP變量轉換爲Javascript變量具有轉義字符
- 27. 在jinja2中訪問會話變量或在jinja2中設置全局變量webapp2 python
- 28. 用於歌廳所有HTML內容字符串成變量的Jinja2
- 29. jinja2插入純html代碼
- 30. vim gg = G html和jinja2
上面的鏈接斷裂,使用http://jinja.pocoo.org/docs/templates /?highlight = pipe%20safe#html-escaping – 2014-08-11 05:04:59
再次破壞http://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol 2016-09-08 04:53:24