Django模板的自动转义

Django的模板中会对HTML标签和JS等语法标签进行自动转义，原因显而易见，这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义(关闭自动转义)，比如我们做一个内容管理系统，后台添加的文章中是经过修饰的，这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本，如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式，如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如：

1.这行代表会被自动转义{{ data }}

2.这行代表不会被自动转义 {{ data|safe }}

我们还可以通过{%autoescape off%}的方式关闭整段代码的自动转义，比如下面这样：
{% autoescape off %}
Hello {{ name }}
{% endautoescape %}

对应的实际应用就是，系统在保存一些数据时，必须要保存富文本（html标签）到数据库中（TextField），当这条数据被调用的时候，显示出来的就是带有html的一段标签，这时（系统的前后端未分离）显示给前端（默认自动转义）就是一段html的字符串，而不是真正的html标签，所以要显示真正的html标签的话，就要关闭自动转义。两种方法如上喽。