如何关闭Django模板中的自动转义功能？

本文共计427个文字，预计阅读时间需要2分钟。

在Django模型中，若要在HTML模板中显示某个字段，可以使用以下方法：

{{ model_instance.field_name }}

这里，`model_instance`是Django模型的一个实例，`field_name`是模型中对应字段的名称。例如，如果你有一个名为`Person`的模型，它有一个名为`name`的字段，你可以这样在模板中显示：

{{ person_instance.name }}

django 模版显示的html中出现'类似的ascii字符，这是由于django对单引号进行了转义，可以通过关闭转义解决html处理异常问题。

关闭django转义的方法有如下两种：

1.关闭单个模版变量的转义：

利用"|safe" 过滤器告诉django这个变量不需要转义， 如模版中：{{ data|sage }}

2.利用django模版标记关闭html或js块转义

{% autoescape off %}

code..

{% endautoescape %}

补充知识：Django使用mark_safe()和format_html()函数

django从view向template传递HTML字符串的时候，django默认不渲染此HTML，原因是为了防止这段字符串里面有恶意攻击的代码。

如果需要渲染这段字符串，需要在view里这样写：

from django.utils.safestring import mark_safe def view(request): .... pageHtml = mark_safe("<a href='#'>首页</a>") ret = {"equit_cate_list":list,"count":count,"ecform":ecform,"page":page,"pageHtml":pageHtml} return render(request, "list_equip_category.html",ret)

前端页面直接使用{{pageHtml}}即可。

mark_safe这个函数就是确认这段函数是安全的，不是恶意攻击的。

adminx中定义的一些插件等都是用mark_safe（）进行渲染的。

format_html和mark_safe非常类似，本质还是调用mark_safe函数，不同在于传参方式，mark_safe直接传递完整的html字符串；

而format_html需要使用{}占位符：

format_html('<span style="color:{};">{}</span>', color_code, obj.approval)

以上这篇django 模版关闭转义方式就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持易盾网络。