Bagaimana untuk Mencegah HTML Melarikan diri dalam Templat Flask dengan Jinja2 dan SQLAlchemy?

Memelihara Rendering HTML dalam Flask dan SQLAlchemy dengan Jinja2

Dalam mencipta antara muka pentadbir untuk Flask dengan SQLAlchemy, anda mungkin menghadapi isu di mana HTML dihantar ke paparan anda menggunakan render_template menjadi terlepas, menyebabkan aksara seperti <"'> menjadi ditukar kepada entiti HTML. Ini boleh mengganggu pemaparan elemen HTML anda untuk menangani perkara ini, anda perlu melumpuhkan HTML melarikan diri secara automatik.

Penyelesaian:

Untuk menghalang Jinja2 daripada melarikan diri dari HTML, anda boleh menggunakan penapis |safe semasa memaparkan nilai Hanya tambahkan |safe pada penghujung kod templat anda seperti itu:

{{ something|safe }}

Awas:

Adalah penting untuk berhati-hati apabila menggunakan penapis |safe Hanya gunakannya pada data yang dipercayai, kerana memaparkan data yang tidak dipercayai melarikan diri yang betul boleh mewujudkan kelemahan skrip merentas tapak.

Atas ialah kandungan terperinci Bagaimana untuk Mencegah HTML Melarikan diri dalam Templat Flask dengan Jinja2 dan SQLAlchemy?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!