문자 변환없이 태그 이스케이프

Question

jinja2을 사용하여 웹 문의 양식의 이메일 메시지 템플릿을 안전하게 렌더링합니다. 문제는 모든 사람의 있도록.

&이 <가>는, '이, 그리고 "HTML 안전 시퀀스로 변환하는 자입니다!

내가 원하는

That's all folks! 

된다 어떤 문자 인코딩도없이 XSS을 방지하기 위해 HTML 태그를 제거하십시오.이게 jinja2에서 가능합니까?

참고 : striptags utility도 문자를 변환합니다.

Answer 1

나는 그렇게 생각하지 않습니다. That's only true when x<y and x>0과 같은 메시지는 어떻게 처리할까요? <과 > 사이의 부분은 메시지의 일부이지만 (borked) HTML 태그로 해석 될 수 있습니다.

브라우저를 사용하여 That's all folks!을 읽고 문자를 디코딩하여 올바르게 표시하십시오.