Djangoテンプレートの自動エスケープを閉じる
479 ワード
Djangoのテンプレートでは、セキュリティのためにHTMLタグやJSなどの構文タグが自動的にエスケープされます.しかし、これらのHTML要素がエスケープされることを望んでいない場合があります.DjangoでHTMLの自動エスケープを閉じるには、次の2つの方法があります.
一、個別の変数は、Djangoというコードが安全であることをフィルタ「|safe」で伝えることができます.
例:
このうち2行目はDjangoの自動エスケープを閉じました.
二、{%autoescape off%}でセグメントコード全体の自動エスケープを閉じる
たとえば、次のようになります.
一、個別の変数は、Djangoというコードが安全であることをフィルタ「|safe」で伝えることができます.
例:
: {{ data }}
: {{ data|safe }}
このうち2行目はDjangoの自動エスケープを閉じました.
二、{%autoescape off%}でセグメントコード全体の自動エスケープを閉じる
たとえば、次のようになります.
{% autoescape off %}
Hello {{ name }}
{% endautoescape %}