3
現在我不得不這樣做(模板代碼)最佳實踐:Django的:標誌模型領域安全的模板
object.name|safe
有很多次,我只是單純地忘記添加safe過濾器。我的問題:
這些對象是用戶在表單級別提交和清理的。爲什麼我應該更加小心地標記它們是否安全?
如果上面的答案是「你很好去」,那麼默認情況下如何使模型字段安全?無需記住使用
safe標籤?
A
回答
0
safe是一個處理HTML編碼的模板標籤,而不是對象驗證。
見documentation
您只需如果你用HTML數據輸出文本字段內,例如該hyour用戶與TinyMCE的或CKEditor的
4
填寫關於#2的文本字段使用它,有一個稱爲mark_safe的文檔記錄功能很差,您可以使用它。例如,在我寫了一個自定義表單字段我需要返回與該label_from_instance方法HTML代碼的字符串,所以我回用mark_safe:
return mark_safe('<span class="foo">Some HTML output</span>')
相關問題
- 1. Django模型:相關領域
- 2. 渲染CKEditor的部件與在Django模板模型領域
- 3. 在Django模板使用相關模型的領域
- 4. Django的模型自參照M2M領域
- 5. 瞭解Django模型領域的關係
- 6. Django的抽象模型與M2M領域
- 7. 的Django模型繼承,覆蓋領域
- 8. 相關領域的Django模型驗證
- 9. Django的自定義模型領域
- 10. Django線程安全模板標籤
- 11. Django tinymce安全模板標記
- 12. 關鍵字領域在Django模型
- 13. django模型領域喜歡視圖
- 14. 定期刷新Django模型領域
- 15. 一方或領域Django模型
- 16. 貧血領域模型與領域模型
- 17. 領域模型中的戰略模式
- 18. django模型字段限制選擇從其他模型領域
- 19. Django的模型模板
- 20. 模板模型 - Django的
- 21. 邏輯模型和領域模型
- 22. WildFly中安全領域和安全領域之間的區別
- 23. 處理是基於其他領域的Django模型領域的要求
- 24. 的Django的DetailView模板的所有領域
- 25. 類型安全的小鬍子模板
- 26. 排除某種形式的領域,而在Django的模板
- 27. 從領域刪除模型
- 28. 領域生成模型
- 29. 領域模型角2
- 30. AutoMapper與領域模型
要擴展什麼多米尼克說,安全過濾器是指標記模板渲染器的安全信息。默認情況下,Django會將模板上的所有輸出轉義爲輸出不安全,這意味着它可能包含不希望瀏覽器解釋爲代碼的html/script代碼。如果你確實有一個代碼需要瀏覽器解釋的字段,你可以使用安全標籤來告訴Django在沒有任何自動轉義的情況下輸出。 – 2011-01-24 15:10:32