のような文字列をレンダリングするために jinja2 を使用したいと思います"Value is {{ obj.value }}"。
テンプレート変数の置換のみを許可したい={{ }}構文。
{% %}ロジック=構文を一切許可したくありません。
これを達成するために、jinja2レンダリングを「あまり強力」にするにはどうすればよいですか?
セキュリティ上の懸念?これらのテンプレートはユーザーが入力する必要がありますが、レンダリングされた出力はHTML テンプレートの一部としてjinja2 を介して再びレンダリングされることに注意してください。そのため、文字はHTML になる前にエスケープされ、ブラウザに送信され
<ます>。