how to render html tag

于 2019-05-10 14:34:00 发布
阅读量313 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zxhyJack/p/10844324.html
本文介绍了在Nunjucks模板引擎中如何使用autoescaping特性来确保输出的安全性,避免XSS攻击。通过开启autoescaping,所有输出将自动转义,但若要显示未转义的内容,需使用safe过滤器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用autoescaping

If autoescaping is turned on in the environment, all output will automatically be escaped for safe output. To manually mark output as safe, use the safe filter. Nunjucks will not escape this output.

开启autoescaping后,所有的输出会自动转义以获得安全输出.但是nunjucks模板不会自动转义输出,需要手动开启,开启方式:

{{ foo }}           // <span%gt;
{{ foo | safe }}    // <span>

转载于:https://www.cnblogs.com/zxhyJack/p/10844324.html

ThomasXiao2013
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值