0
Python的服務器端的Jinja2和JavaScript的客戶端的角度都應該能夠在相同的應用程序運行,但它是有點麻煩時即如何讓Angular.js綁定標籤安全地通過Python的Jinja2?
<h1 class="object-attribute" ng-model="object" >{{ object.attribute }}</h1>
有「使過去Python的」第一不打嗝。如何從Angular中最好地消除Jinja2?
我知道我可以將Jinja2的{% raw %}{% endraw %}
標籤嵌套到服務器去的地方,但是我可以通過什麼方式在客戶端解決這個問題?
什麼是如此危險這件事嗎? – ProfessorJones
@professorjones引用的文檔清楚地表明瞭這一點。該模板不會被消毒,並且惡意腳本注入是可能的 – Claies