flask 如何传参数到 js中，避免& # 39等转义

http://blog.csdn.net/wangqing008/article/details/48437793

经常会有字符 空格 ' "" 等被转义成其他字符，这其实是特殊字符进行转义,防止js注入

在js中可以利用tojson解决。

比如数组  num = ["ni"]，经过flask的 {{num}}传入js后，就变成了'ni'

解决方法

利用js的tojson

var myGeocode = {{ num|tojson }};

http://blog.csdn.net/wangqing008/article/details/39352867\

python 处理后台，从mongodb 中查询得到数据，然后数据是json格式，传入前台死活得不出数据

一直把单引号双引号，转换为 & # 39 ; & # 34;，导致数据一直不能用

这种方法是因为js的转义吧，其实应该是为了安全考虑的。

解决办法，构造一个div容器

然后把数据放入容器内

<div id="dataid" d="{{data}}" style="display:none">div>
var js_data = document.getElementById('dataid').getAttribute('d');

就可以了。。。