摘要:
需求场景 如果前端传过来的值是想要执行的js代码那么我们的模板会把它转义,怎样才能不转移,并且前端执行js代码呢 代码 test_flask1009_xss.py from flask import Flask,render_template,requestapp=Flask(__name__)@a 阅读全文
摘要:
需求场景 过滤器的本质就是函数。有时候我们不仅仅只是需要输出变量的值,我们还需要修改变量的显示,甚至格式化、运算等等,而在模板中是不能直接调用 Python 中的某些方法,那么这就用到了过滤器。 使用方式: 过滤器的使用方式为:变量名 | 过滤器。 常见内建过滤器 字符串过滤器 safe:禁用转义( 阅读全文