Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
' と " char を含む CharField があります。このフィールドを でテンプレートに渡すと、" の代わりに ' の代わり{{ charfield }}にレンダリングされます。"'
{{ charfield }}
"
'
この動作の原因と回避方法は?
HTML テンプレートに入力されるすべての変数は、デフォルトで自動エスケープされ、悪意を持って作成されたユーザー入力によるXSS脆弱性を回避します。
変数の内容が安全であることを完全に確信している場合は、次のタグを使用してブロック レベルで自動エスケープをオフにすることができます。
{% autoescape off %} {{ charfield }} {% endautoescape %}
またはフィルターを使用した可変レベル:
{{ charfield|safe }}