Jinja2 및 SQLAlchemy를 사용하여 Flask 템플릿에서 HTML 이스케이프를 방지하는 방법은 무엇입니까?

Jinja2를 사용하여 Flask 및 SQLAlchemy에서 HTML 렌더링 보존

SQLAlchemy를 사용하여 Flask용 관리 인터페이스를 생성할 때 HTML이 다음과 같은 문제에 직면할 수 있습니다. render_template을 사용하여 뷰에 전달되면 이스케이프 처리되어 <"'>와 같은 문자가 다음으로 변환됩니다. HTML 엔터티. 이로 인해 HTML 요소의 의도된 렌더링이 중단될 수 있습니다. 이를 해결하려면 HTML의 자동 이스케이프를 비활성화해야 합니다.

해결책:

방지하려면 Jinja2에서는 HTML을 이스케이프 처리하므로 값을 렌더링할 때 |safe 필터를 사용할 수 있습니다. 다음과 같이 템플릿 코드 끝에 |safe를 추가하면 됩니다. 따라서:

{{ something|safe }}

주의:

신뢰할 수 있는 데이터에만 적절한 필터 없이 렌더링하므로 |안전 필터를 사용할 때 주의하는 것이 중요합니다. 이스케이프 처리하면 크로스 사이트 스크립팅 취약점이 발생할 수 있습니다.

위 내용은 Jinja2 및 SQLAlchemy를 사용하여 Flask 템플릿에서 HTML 이스케이프를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!