Comment empêcher l'évasion HTML dans les modèles Flask avec Jinja2 et SQLAlchemy ?

Préserver le rendu HTML dans Flask et SQLAlchemy avec Jinja2

Lors de la création d'une interface d'administration pour Flask avec SQLAlchemy, vous pouvez rencontrer un problème où HTML transmis à votre vue à l'aide de render_template devient échappé, ce qui entraîne la conversion de caractères tels que <"'> en entités HTML. Cela peut perturber le rendu prévu de vos éléments HTML. Pour résoudre ce problème, il est nécessaire de désactiver l'échappement automatique du HTML.

Solution :

Pour empêcher Jinja2 d'échapper au HTML, vous pouvez utiliser le filtre |safe lors du rendu d'une valeur, ajoutez simplement |safe à la fin du code de votre modèle, comme. donc :

{{ something|safe }}

Attention :

Il est important de faire preuve de prudence lorsque vous utilisez le filtre |safe. Appliquez-le uniquement aux données fiables, car le rendu des données non fiables est incorrect. s'échapper peut créer des vulnérabilités de script intersite.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!