最新消息:

Django输出过滤-[removetags]

django 作者:刘明伟 作者的G+ 1588浏览 0评论

django输出页面输出内容时,会默认进行转义,将特殊字符进行转义然后输出到html,这样如果有某些html标签想要输出就会达不到效果。

比如,如果内容中有

就会被django转义,变成

显示在html中,而非html标签。

django之所以默认对字符进行转义,是为了网站的安全性,如果内容是由其他用户创建的,就有可能有恶意代码,造成跨站等多种可能的安全隐患。

我一开始想只允许显示指定的html标签,翻了n多资料,最后确定django没有只显示指定标签的功能。

django采取的是黑名单方式,而不是白名单方式。可以指定要过滤哪些html标签,而不能过滤指定标签。

要过滤指定标签,比如 html body script body等标签:

[code]{{page.content | removetags : "html body script body"}}[/code]

转载请注明:刘明伟的博客 » Django输出过滤-[removetags]

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址