使用 Jinja2 在 Flask 和 SQLAlchemy 中保留 HTML 渲染
在使用 SQLAlchemy 为 Flask 创建管理界面时,您可能会遇到以下问题:HTML使用 render_template 传递到视图时会被转义,导致像 这样的字符被转换为 HTML这可能会破坏 HTML 元素的预期渲染。要解决此问题,必须禁用 HTML 的自动转义。
解决方案:
为了防止 Jinja2为了避免转义 HTML,您可以在渲染值时使用 |safe 过滤器,只需将 |safe 添加到模板代码的末尾即可。所以:
{{ something|safe }}警告:
使用 |安全过滤器时务必谨慎,仅将其应用于可信数据,因为在没有适当的情况下渲染不受信任的数据。转义可能会造成跨站点脚本漏洞。
以上是如何使用 Jinja2 和 SQLAlchemy 防止 Flask 模板中的 HTML 转义?的详细内容。更多信息请关注PHP中文网其他相关文章!
