16
jinja2에서 위험한 unsanitized 입력을 어떻게 html로 이스케이프 처리합니까?jinja2 : html 이스케이프 변수
템플릿 내에서 처리 할 수 있습니까? 아니면 파이썬 코드로 처리해야합니까?
나는 변수가있어 <ngero> u & 문자가 포함될 수 있습니다. jinja2에서 어떻게 탈출합니까?
A
답변
28
e = Environment(loader=fileloader, autoescape=True)
참고 : 또한 모든 autoescape하는 환경을 말할 수
Jinija: Template Designer Documentation -> Builtin Filters: Escape
14
|e 필터를 통해
{{ user.username|e }}
파이프는 jinja1이는 auto_escape
4
입니다 당신이 요에서 HTML을 탈출하고 싶다면 UR 프로그램, 당신이 (예)처럼 작업을 수행 할 수 있습니다
>>> import jinja2
>>> jinja2.__version__
'2.6'
>>> a
'<script>alert("yy")</script>'
>>> jinja2.escape(a)
Markup(u'<script>alert("yy")</script>')
>>> str(jinja2.escape(a))
'<script>alert("yy")</script>'
1
플라스크가 tojson 필터 내장되어 있습니다 : 깨진 링크 위
관련 문제
- 1. SSI 이스케이프 HTML 출력
- 2. URL/HTML 이스케이프/인코딩
- 3. 언 이스케이프 HTML 장고
- 4. Jinja2 If 문
- 5. set_form_data POST의 매개 변수 이스케이프
- 6. 사용법 : HTML 문제를 이스케이프 처리합니다.
- 7. HTML 이스케이프 컨텍스트는 모두 무엇입니까?
- 8. 이스케이프 외에도 HTML 엔터티가 필요합니까?
- 9. Perl Escape :: HTML 함수가 이스케이프 #?
- 10. Google App Engine의 Jinja2
- 11. jinja2 템플릿에서 템플릿 파일로드
- 12. jinja2 대괄호로 반올림
- 13. Jinja2 :보기 도우미를 찾고 있습니다
- 14. Jinja2 AST의 하위 섹션 컴파일
- 15. xml 및 html 특수 문자를 이스케이프
- 16. json_encode에서 html 엔티티를 이스케이프 처리하지 않습니다.
- 17. 자바 스크립트 이스케이프 HTML 내에서 코드
- 18. wcf rest가 HTML 태그에 이스케이프 문자를 추가합니다.
- 19. HTML 이벤트 처리기에서 큰 따옴표 이스케이프
- 20. HTML- 이스케이프 데이터는 언제해야하며 언제 데이터를 이스케이프해야합니까?
- 21. .Net String을 HTML 이스케이프 문자로 변환하는 방법
- 22. HTML/JSP 변수
- 23. Jquery에 HTML 변수 전달하기
- 24. django/jinja2 템플릿 필터 'escape'및 'linebreaks'를 올바르게 적용하는 방법은 무엇입니까?
- 25. Jinja2 템플릿으로 간단한 카운터를 만들려면 어떻게해야합니까?
- 26. 별도의 장소에 내용을 넣는 Jinja2 매크로 작성
- 27. Jinja2 "재귀"태그는 실제로 어떻게 작동합니까?
- 28. jinja2 템플릿의 목록 길이 가져 오기
- 29. iterator 용 사용자 정의 jinja2 필터
- 30. Django와 Mako Jinja2 템플릿 비교 : render_to_response. 문제?
, http://jinja.pocoo.org 사용/docs/templates /? highlight = pipe % 20safe # html-escaping –
그리고 다시 깨졌습니다. http://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol