网页设计与网站建设在线考试1,专业做俄语网站建设司,怎么样自己做网站接订单,公司用员工信息做网站域名备案1#xff0c;模版转义的作用
Django模版系统默认会自动转义所有变量。这意味着#xff0c;如果你在模版中输出一个变量#xff0c;它的内容会被转义#xff0c;以防止跨站脚本攻击#xff08;XSS#xff09;。例如#xff0c;如果你的变量包含HTML标签#xff0c;这些…1模版转义的作用
Django模版系统默认会自动转义所有变量。这意味着如果你在模版中输出一个变量它的内容会被转义以防止跨站脚本攻击XSS。例如如果你的变量包含HTML标签这些标签会被转义而不是被浏览器解释。 2添加函数视图
Test/app5/views.py
from django.shortcuts import render# Create your views here.
import datetimedef filter(request):str1 abcdefgstr2 ABCDEFGHIJKLMNOstr3 123456789time_str datetime.datetime.now()return render(request, 5/filter.html, {str1:str1, str2:str2, str3:str3, time_str:time_str})def html_filter(request):html_addr table border2trtd这是表格A/tdtd这是表格B/td/tr/tablehtml_script script languageJavaScriptdocument.write(非法执行);/scriptreturn render(request, 5\html_filter.html, {html_addr:html_addr, html_script:html_script}) 3添加路由地址
Test/app5/urls.py
from django.urls import path
from . import viewsurlpatterns [path(filter, views.filter, namefilter),path(html_filter, views.html_filter, namehtml_filter),]4添加html代码
Test/templates/5/html_filter.html
!DOCTYPE html
html langen
headmeta charsetUTF-8titleTitle/title
/head
body关闭模版转义-表格: {{ html_addr|safe }}
默认模版转义-表格: {{ html_addr }}br
默认模版转义-脚本: {{ html_script }}br
关闭模版转义-脚本: {{ html_script|safe }}br!--{{ html_addr }}--!--{{ html_script }}--
!--{{ html_script|safe }}--/body
/html 5访问页面
http://127.0.0.1:8000/app5/html_filter Django 页面上直接显示了 “{{ html_addr|safe }}“ 和 “{{ html_script|safe }}“-CSDN博客
