返回首页
当前位置: 主页 > 精通Office > Ubuntu教程 >

Django输出过滤-[removetags]

时间:2014-01-29 21:49来源:2018年最新注册送彩金www.zhixing123.cn 编辑:麦田守望者

django输出页面输出内容时,会默认进行转义,将特殊字符进行转义然后输出到html,这样如果有某些html标签想要输出就会达不到效果。

比如,如果内容中有
 

 

 

<img src=""/>

就会被django转义,变成
 

 

 

&lt;img src=""/&gt;

显示在html中,而非html标签。
 


django之所以默认对字符进行转义,是为了网站的安全性,如果内容是由其他用户创建的,就有可能有恶意代码,造成跨站等多种可能的安全隐患。

我一开始想只允许显示指定的html标签,翻了n多资料,最后确定django没有只显示指定标签的功能。

django采取的是黑名单方式,而不是白名单方式。可以指定要过滤哪些html标签,而不能过滤指定标签。

要过滤指定标签,比如 html body script body等标签:
 

 

 

{{page.content | removetags : "html body script body"}}

顶一下
(2)
100%
踩一下
(0)
0%
标签(Tag):Android Linux 操作系统 Ubuntu Unix fedora debian
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
博聚网