Django框架之template(模板)中的安全機制

當項目運行過程當中的Html頁面獲取來自Views中的數據時,獲取到的數據存在HTML轉義的特性:html 在使用template模板語言時,須要注意的是{{ }}用於加載變量,而{% %}用於加載語句瀏覽器 正常:{{ str_data}}  ,   safe機制:{{ str_data | safe}}安全  safe安全機制慎用,一旦使用,就會出現被JS注入攻擊的可能,當safe不出現的時候
相關文章
相關標籤/搜索