欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

django中模板的html自動轉意方法

 更新時間:2018年05月27日 09:18:26   作者:南窗客斯黃  
今天小編就為大家分享一篇django中模板的html自動轉意方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

一、需求來源:

如果用戶在文本框中填了一段<script>alert(xxx);</script>代碼,然后我們還保存在了數據庫中,下次模板加載數據的時候,將這段代碼顯示在瀏覽器,將會彈出一個警告框。因此,這是XSS(跨域腳本)攻擊的一種方式,我們肯定不能允許這種事件發(fā)生,因此django默認給我們啟動了自動轉意的功能。將這段代碼轉換成普通的文本進行展示。

二、如何關閉:

你肯定會問既然自動轉意可以關閉XSS漏洞為什么需要關閉呢?原因很簡單,如果你數據庫中保存了一段可信任的HTML代碼,那么你肯定想將他插在頁面文檔中,這時候你肯定不想被當成字符串處理。這時候你就可以針對某些模塊進行關閉,django提供了兩種方式進行關閉:

對單獨的變量,用safe過濾器為單獨的變量關閉自動轉意,比如:

這個data將會被轉意:{{ data }}
這個data不會被轉意:{{ data|safe }}

對模板塊,可以使用autoescape進行統(tǒng)一管理,他有兩個參數off和on分別用來關閉和打開自動轉意,比如以下代碼關閉一整段代碼的自動轉意:

{% autoescape off %}
 name: {{ name }}
 age: {{ age }}
{% endautoescape %}

以下代碼先關閉自動轉意再打開自動轉意功能:

Auto-escaping is on by default. Hello {{ name }}
{% autoescape off %}
 This will not be auto-escaped: {{ data }}.
 Nor this: {{ other_data }}
 {% autoescape on %}
  Auto-escaping applies again: {{ name }}
 {% endautoescape %}
{% endautoescape %}

注意事項:autoescape標簽的作用域不僅可以影響到當前模板還可以通過include標簽以及block標簽影響到其他的模板。這個一定要切記!

三:過濾器參數里的字符串常量的自動轉意:

{{ data|default:"no data" }}

分析以上代碼,如果視圖函數提供了data數據,則會顯示data,如果沒有提供,則默認會顯示no data。如果你要默認顯示帶有/,<,",',&也不會進行轉意,因此如果你要顯示3<1這樣帶有特殊字符的,將對html文檔產生結構上的影響。但是你可以通過3&lt;1這種方式,進行轉意輸出。

以上這篇django中模板的html自動轉意方法就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • 如何在scrapy中捕獲并處理各種異常

    如何在scrapy中捕獲并處理各種異常

    這篇文章主要介紹了如何在scrapy中捕獲并處理各種異常,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-09-09
  • Python使用metaclass實現Singleton模式的方法

    Python使用metaclass實現Singleton模式的方法

    這篇文章主要介紹了Python使用metaclass實現Singleton模式的方法,實例分析了Python基于metaclass實現單例模式的相關技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-05-05
  • 對python讀取CT醫(yī)學圖像的實例詳解

    對python讀取CT醫(yī)學圖像的實例詳解

    今天小編就為大家分享一篇對python讀取CT醫(yī)學圖像的實例詳解,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2019-01-01
  • python使用json.dumps輸出中文問題

    python使用json.dumps輸出中文問題

    這篇文章主要介紹了python使用json.dumps輸出中文問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • Python讀取中文路徑出現亂碼問題的解決方案

    Python讀取中文路徑出現亂碼問題的解決方案

    小編在使用opencv讀取帶有中文路徑的圖片時,發(fā)現會出現亂碼的情況,當讀取的文件路徑出現中文時,(文件夾名為中文或者文件為中文)出現錯誤,所以本文給大家介紹了Python讀取中文路徑出現亂碼問題的解決方案,需要的朋友可以參考下
    2024-06-06
  • python實現切割url得到域名、協議、主機名等各個字段的例子

    python實現切割url得到域名、協議、主機名等各個字段的例子

    今天小編就為大家分享一篇python實現切割url得到域名、協議、主機名等各個字段的例子,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2019-07-07
  • python?使用turtle實現實時鐘表并生成exe

    python?使用turtle實現實時鐘表并生成exe

    這篇文章主要為大家詳細介紹了python使用Turtle庫繪制動態(tài)鐘表,并有需要可以生成exe可執(zhí)行文件,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2022-03-03
  • Python常用base64 md5 aes des crc32加密解密方法匯總

    Python常用base64 md5 aes des crc32加密解密方法匯總

    這篇文章主要介紹了Python常用base64 md5 aes des crc32加密解密方法匯總,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-11-11
  • TensorFlow和keras中GPU使用的設置操作

    TensorFlow和keras中GPU使用的設置操作

    這篇文章主要介紹了TensorFlow和keras中GPU使用的設置操作,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-05-05
  • python使用xmlrpclib模塊實現對百度google的ping功能

    python使用xmlrpclib模塊實現對百度google的ping功能

    這篇文章主要介紹了python使用xmlrpclib模塊實現對百度google的ping功能,實例分析了xmlrpclib模塊的相關技巧,需要的朋友可以參考下
    2015-06-06

最新評論