Beibehalten des HTML-Renderings in Flask und SQLAlchemy mit Jinja2
Beim Erstellen einer Admin-Schnittstelle für Flask mit SQLAlchemy kann es zu einem Problem kommen, bei dem HTML die mit render_template an Ihre Ansicht übergeben werden, werden maskiert, was dazu führt, dass Zeichen wie <"'> in HTML-Entitäten konvertiert werden. Dies kann zu Störungen führen Um dieses Problem zu beheben, müssen Sie die automatische Escape-Funktion für HTML deaktivieren.
Lösung:
Um zu verhindern, dass Jinja2 HTML-Elemente maskiert, können Sie dies tun Verwenden Sie beim Rendern eines Werts den |safe-Filter. Fügen Sie einfach |safe am Ende Ihres Vorlagencodes hinzu also:
{{ something|safe }}Achtung:
Es ist wichtig, Vorsicht walten zu lassen, wenn Sie den |safe-Filter nur auf vertrauenswürdige Daten anwenden, da nicht vertrauenswürdige Daten nicht korrekt wiedergegeben werden Das Entkommen kann zu Cross-Site-Scripting-Schwachstellen führen.
Das obige ist der detaillierte Inhalt vonWie kann man mit Jinja2 und SQLAlchemy verhindern, dass HTML in Flask-Vorlagen maskiert wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
