ホームページ > バックエンド開発 > Python チュートリアル > Jinja2 と SQLAlchemy を使用して Flask テンプレートで HTML エスケープを防ぐ方法は?

Jinja2 と SQLAlchemy を使用して Flask テンプレートで HTML エスケープを防ぐ方法は?

Linda Hamilton
リリース: 2024-12-28 21:16:10
オリジナル
588 人が閲覧しました

How to Prevent HTML Escaping in Flask Templates with Jinja2 and SQLAlchemy?

Jinja2 を使用した Flask および SQLAlchemy での HTML レンダリングの保持

SQLAlchemy を使用して Flask の管理インターフェイスを作成する際、HTML がrender_template を使用してビューに渡された文字はエスケープされ、<"'> のような文字が表示されます。これに対処するには、HTML の自動エスケープを無効にする必要があります。

Jinja2 が HTML をエスケープしないようにするには、値をレンダリングするときに |safe フィルターを使用できます。次のようにテンプレート コードの最後に |safe を追加します。 so:

注意:
{{ something|safe }}
ログイン後にコピー

安全なフィルターを使用する場合は、信頼できないデータが適切にレンダリングされないため、信頼できるデータにのみ適用するように注意することが重要です。エスケープすると、クロスサイト スクリプティングの脆弱性が生じる可能性があります。

以上がJinja2 と SQLAlchemy を使用して Flask テンプレートで HTML エスケープを防ぐ方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート