https://tieba.baidu.com/p/4708382929?red_tag=0827089032
在django中,带有HTML标签的字符串,如str = "aa a",我们通过template展示在html页面中时,django会自动转义为可显示的html字符串,即将html标签的尖括号等字符转义。
如字符串中的空格会显示为 ,尖括号会显示为 <、 >等等。
当我们不需要此自动转换,如上述str在html页面直接显示为aa a时,可通过多种方法禁止django进行自动转义。
1. 对于单个变量,可以在其后面加上safe过滤器,告诉Django这个字符串不用进行HTML转义。比如:
This will be escaped: {{ data }}
This will not be escaped: {{ data|safe }}
2.对于一段模板内容可以使用autoescape标签,比如:
{% autoescape off %}
Hello {{ name }}
{% endautoescape %}
这里的off 参数表明被autoescape包含的信息都不需要执行HTML转义。on 参数表示需要执行HTML转义,比如有的时候你希望一段信息中大部分不需要HTML转义,但是其中某个部分需要HTML转义,可以这样:
{% autoescape off %}
This will not be auto-escaped: {{ data }}.
Nor this: {{ other_data }}
{% autoescape on %}
Auto-escaping applies again: {{ name }}
{% endautoescape %}
{% endautoescape %}
另外需要注意的一点是autoescape是存在继承性的,比如你在父模板中有一个autoescape标签并且参数为off,那么继承它的子模板也会在相应的部分继承这一特性。比如:
# base.html
{% autoescape off %}
{% block title %}{% endblock %}
{% block content %}
{% endblock %}
{% endautoescape %}
# child.html
{% extends "base.html" %}
{% block title %}This & that{% endblock %}
{% block content %}{{ greeting }}{% endblock %}
最后要提一下 字符串的default过滤器,比如下面这个例子:
{{ data|default:"This is a string literal." }}
如果你在default:后面的缺省值中包含了HTML特殊字符,那么是不会被转义的,比如你应该按照下面第一种的方式来写,而不是第二种:
# 正确的写法
{{ data|default:"3 < 2" }}
# 错误的写法
{{ data|default:"3 < 2" }}