0

' と " char を含む CharField があります。このフィールドを でテンプレートに渡すと、" の代わりに ' の代わり{{ charfield }}にレンダリングされます。&quot&#39

この動作の原因と回避方法は?

4

1 に答える 1

3

HTML テンプレートに入力されるすべての変数は、デフォルトで自動エスケープされ、悪意を持って作成されたユーザー入力によるXSS脆弱性を回避します。

変数の内容が安全であることを完全に確信している場合は、次のタグを使用してブロック レベルで自動エスケープをオフにすることができます。

{% autoescape off %}
    {{ charfield }}
{% endautoescape %}

またはフィルターを使用した可変レベル:

{{ charfield|safe }}
于 2013-02-26T21:48:55.040 に答える