Я будую адміністратора для Flask та SQLAlchemy, і я хочу передати HTML для різних вхідних даних моєму виду за допомогою render_template. Здається, що рамки шаблону автоматично виходять з html, тому всі <"'> перетворюються на html-об'єкти. Як я можу відключити це, щоб HTML візуалізував правильно?
Відповіді:
ідеальний шлях - це
{{ something|safe }}ніж повністю вимкнути автоматичне втечу.
userHome.html, і я хотів би його використовувати return render_template('userHome.html'), але він не відображається правильно, і всі звертаються до html-об'єктів на моїй хромованій консолі.
transтезі це потрібно використовувати як{% trans something=something|safe %}A {{something}} B{% endtrans %}
Ви також можете оголосити його безпечним HTML з коду:
from flask import Markup
value = Markup('<strong>The HTML String</strong>')Потім передайте це значення шаблонам, і вони не мають |safeцього.
Із розділу Документи jinja HTML Есканація :
Якщо ввімкнено автоматичне вимкнення, за замовчуванням уникає все, крім значень, явно позначених як безпечне. Вони можуть бути позначені додатком або шаблоном, використовуючи безпечний фільтр.
Приклад:
<div class="info">
{{data.email_content|safe}}
</div>Коли у вас є багато змінних, які не потребують виходу, ви можете використовувати autoescapeблок:
{% autoescape off %}
{{ something }}
{{ something_else }}
<b>{{ something_important }}</b>
{% endautoescape %}Деякі люди, здається, відключають автоматичний пейзаж , що несе ризики для безпеки, щоб маніпулювати рядковим дисплеєм.
Якщо ви хочете лише вставити рядки у рядок і перетворити рядки <br />, тоді ви можете взяти макрос jinja, як:
{% macro linebreaks_for_string( the_string ) -%}
{% if the_string %}
{% for line in the_string.split('\n') %}
<br />
{{ line }}
{% endfor %}
{% else %}
{{ the_string }}
{% endif %}
{%- endmacro %}а у вашому шаблоні просто зателефонуйте до цього
{{ linebreaks_for_string( my_string_in_a_variable ) }}