Désactivation de l'échappement automatique dans Flask/Jinja2
Lors de l'utilisation de la fonctionnalité render_template de Flask, le framework échappe par inadvertance aux caractères HTML, les transformant en entités HTML. Cela peut être problématique pour afficher le contenu HTML personnalisé comme prévu. Pour remédier à cela, Flask utilise le concept d'échappement automatique pour éviter les failles de sécurité potentielles.
Solution :
Pour désactiver l'échappement automatique et afficher correctement le contenu HTML, utilisez le filtre |safe dans le modèle. Ce filtre demande à Jinja2 de faire confiance aux données fournies, supprimant ainsi le processus d'échappement automatique.
Exemple :
{{ something|safe }}Cependant, il est crucial de faire preuve de prudence lors de l'utilisation de |safe. Utilisez-le uniquement sur des données fiables, car le rendu de données non fiables sans échappement approprié introduit un risque de vulnérabilités de script intersite.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment utiliser l'éditeur d'atomes
utilisation de la fonction de rééchantillonnage
Comment utiliser la fonction choisir
Comment créer un wifi virtuel dans Win7
Comment résoudre le problème de l'impossibilité d'ouvrir le gestionnaire de périphériques
Comment utiliser la fonction de longueur dans Matlab
Que signifie la fréquence d'images ?
La différence entre le câble de console et le câble réseau
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
