jinja2: variables de escape html

¿cómo puedo escapar html de la entrada no mejorada peligrosa en jinja2?jinja2: variables de escape html

¿Puedo hacerlo dentro de la plantilla o se debe hacer en código python?

Tengo una variable que puede contener da <ngero> u & s chars. ¿Cómo puedo escaparlo en jinja2

2009-10-12 flybywire

{{ user.username|e }}

de tuberías a través del filtro |e

Jinija: Template Designer Documentation -> Builtin Filters: Escape

Fuente

2009-10-12 20:03:50 jitter

Por encima de un enlace roto, utilice http://jinja.pocoo.org/docs/templates /? highlight = pipe% 20safe # html-escaping –

Y roto de nuevo http://jinja.pocoo.org/docs/dev/templates/#builtin-filters – silpol

También podría decir el medio ambiente a autoescape todo:

e = Environment(loader=fileloader, autoescape=True)

nota: en jinja1 esto es auto_escape

Fuente

2010-09-29 10:25:13

Si quieres escapar de html en tu ur programa, usted puede hacerlo de esta manera (ejemplo):

>>> import jinja2 
>>> jinja2.__version__ 
'2.6' 
>>> a 
'<script>alert("yy")</script>' 
>>> jinja2.escape(a) 
Markup(u'&lt;script&gt;alert(&#34;yy&#34;)&lt;/script&gt;') 
>>> str(jinja2.escape(a)) 
'&lt;script&gt;alert(&#34;yy&#34;)&lt;/script&gt;'

Fuente

2012-04-08 15:16:27 jianpx

Frasco ha incorporado un filtro de tojson:

http://flask.pocoo.org/docs/templating/#standard-filters

Fuente

2013-01-22 21:22:38 philfreo

Respuesta

Cuestiones relacionadas