Jinja2 と SQLAlchemy を使用して Flask テンプレートで HTML エスケープを防ぐ方法は?

Jinja2 を使用した Flask および SQLAlchemy での HTML レンダリングの保持

SQLAlchemy を使用して Flask の管理インターフェイスを作成する際、HTML がrender_template を使用してビューに渡された文字はエスケープされ、<"'> のような文字が表示されます。これに対処するには、HTML の自動エスケープを無効にする必要があります。

Jinja2 が HTML をエスケープしないようにするには、値をレンダリングするときに |safe フィルターを使用できます。次のようにテンプレート コードの最後に |safe を追加します。 so:

注意:

{{ something|safe }}

安全なフィルターを使用する場合は、信頼できないデータが適切にレンダリングされないため、信頼できるデータにのみ適用するように注意することが重要です。エスケープすると、クロスサイト スクリプティングの脆弱性が生じる可能性があります。

以上がJinja2 と SQLAlchemy を使用して Flask テンプレートで HTML エスケープを防ぐ方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。