当前位置: 首页 > 面试题库 >

在Django的TextField中禁用HTML转义

顾高翰
2023-03-14
问题内容

当我写入模型的TextField时,如何关闭Django的自动HTML转义功能?


问题答案:

只需使用Django的安全过滤器即可。在模板中,你将执行以下操作:

{{ instance.my_text_field|safe }}


 类似资料:
  • 问题内容: 和有什么区别?该文档说应该用于较小的字符串,而应用于较大的字符串。好的,但是“小”和“大”之间的界线在哪里?这到底是怎么回事? 问题答案: (或类似的)之间的区别是-通常以最大长度来指定,并且在性能或存储方面可能更有效-和(或类似)类型-这些通常仅受硬编码实现限制(而不是数据库架构)。 PostgreSQL 9特别指出“这三种类型之间没有性能差异”,但是AFAIK在MySQL等方面存在

  • 问题内容: 我想向用户显示一些文本。我要发送的字符串变量包含多个换行符,并且我不想显示。所以我做了: bar.html: 但是启用了自动转义,我看到的是。同样,我的方法也不安全,我希望除文本外的每个标记都被转义。我看了flask.Markup模块,但是它们也不起作用。 正确的方法是什么? 问题答案: 您可以采用两种合理的方法。 解决方案1 当您将不安全的输入和HTML组合到一个变量中时,实际上是一

  • 问题内容: 我在HTML页面上有一个div,每当我按下鼠标并移动它时,它会显示“不能放下”光标,就像它选择了某些内容一样。有没有办法禁用选择?我尝试了CSS用户选择,但没有成功。 问题答案: 的专有版本将在大多数现代浏览器中运行: 对于IE <10和Opera,您将需要使用希望不可选择的元素的属性。您可以使用HTML中的属性进行设置: 遗憾的是,该属性没有被继承,这意味着您必须在内每个元素的开始标

  • 本文向大家介绍django中模板的html自动转意方法,包括了django中模板的html自动转意方法的使用技巧和注意事项,需要的朋友参考一下 一、需求来源: 如果用户在文本框中填了一段<script>alert(xxx);</script>代码,然后我们还保存在了数据库中,下次模板加载数据的时候,将这段代码显示在浏览器,将会弹出一个警告框。因此,这是XSS(跨域脚本)攻击的一种方式,我们肯定不能

  • 我想只支持纵向视图。如何让React Native应用程序不自动旋转?我尝试搜索留档和Github问题,但没有找到任何有用的东西。

  • 我已经按照GitHub的指南安装了Django Summernote,并成功地将其添加到我的管理页面。但是,当我尝试使用Summernote编辑文本并在超文本标记语言模板上查看时,它显示的是代码视图,而不是仅显示文本。我是Django的新手,所以我不确定我在这里错过了什么。