16
jinja2で危険な非活性化入力をhtmlでエスケープするにはどうすればよいですか?jinja2:htmlエスケープ変数
テンプレート内で実行できますか、それともPythonコードで行う必要がありますか?
私は変数を持っています。これは、da <ngero> u &の文字です。 jinja2でどのようにエスケープするのですか?
A
答えて
28
e = Environment(loader=fileloader, autoescape=True)
注:あなたはまた、すべてのものをautoescapeする環境を言うことができる
Jinija: Template Designer Documentation -> Builtin Filters: Escape
14
|eフィルターを通した
{{ user.username|e }}
パイプはjinja1では、これはauto_escape
4
ですあなたがyoでHTMLをエスケープしたい場合ウルプログラムは、あなたがこの(例)のようにそれを行うことができます。
>>> import jinja2
>>> jinja2.__version__
'2.6'
>>> a
'<script>alert("yy")</script>'
>>> jinja2.escape(a)
Markup(u'<script>alert("yy")</script>')
>>> str(jinja2.escape(a))
'<script>alert("yy")</script>'
1
フラスコがtojsonフィルタが組み込まれています:壊れたリンクの上
関連する問題
- 1. Jinja2はimg、bなどすべてのHTMLをエスケープします
- 2. Jinja2-Flask変数パーティション
- 3. Jinja2:ローカル/グローバル変数
- 4. エスケープHTML
- 5. URL/HTMLエスケープ/エンコーディング
- 6. エスケープhtmlタグ
- 7. Rails HTMLエスケープ
- 8. Jinja2:ループ内の変数の値を変更する
- 9. SSIエスケープHTML出力
- 10. Backbone.jsとXSS/HTMLエスケープ
- 11. IEのHTMLをエスケープ
- 12. mvc3カミソリでエスケープHTML
- 13. 複数のjinja2テンプレートのレンダリング?
- 14. 変数と変数が定義されている場合 - Jinja2の
- 15. JavaスクリプトでJinja2変数に値を設定する方法
- 16. は2つの変数をjinja2テンプレートと比較します
- 17. twitter-bootstrapとjinja2でモーダル変数を共有する方法は?
- 18. Luaの変数をエスケープするには
- 19. 入力変数をエスケープするPHP
- 20. htmlをエスケープするには?
- 21. javascriptエスケープHTML内のコード
- 22. soapでhtmlをエスケープする
- 23. HAMLでのHTMLのエスケープ
- 24. HTML/JSP変数
- 25. 変換プレーンなUnicodeにHTMLエスケープ文字列/ ASCII
- 26. HTMLタグのエスケープ文字を変換するには?
- 27. Jinja2の
- 28. jinja2で乱数を生成する
- 29. js変数(htmlコード)
- 30. Flask、Jinja2、HTMLを使用してボタンプレスのページを更新する
、http://jinja.pocoo.org使用/ docs/templates /?highlight = pipe%20safe#html-escaping –
そしてもう一度壊れたhttp://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol