Django模板系统为转义html中的内容提供了一些选项(过滤器),但对于初学者来说,它们有点让人困惑.假设我正在按照一个教程制作一个简单的博客,博客内容需要转义——我信任这些内容,因为只有我在编辑它.所以问题是,我应该像html中的{{ post.content|autoescape }}、{{ post.content|escape }}或{{ post.content|safe }}那样做吗?
谢谢
编辑:我应该使用哪个过滤器将特殊字符自动转换为html实体?
编辑2:我刚刚意识到自动转义不是有效的过滤.
默认情况下,Django模板中的HTML转义处于启用状态.
自动转义是一个标签.不是过滤:
{% autoescape on %}
{{ post.content }}
{% endautoescape %}
"转义"过滤转义字符串的Html.具体地说,它进行了以下替换:
<>'"&除了几个角落的 case 外,"强行逃生"与"逃生"几乎完全相同.
"安全"过滤器会将您的内容标记为安全,因此不会转义(将按原样发送到浏览器).
我应该使用哪种过滤将特殊字符自动转换为HTML实体?
嗯,你是说,就像把Ã换成Ã?一直坚持使用UTF-8编码,然后忘掉它们.