Django使用mark_safe()和format_html()函数

django从view向template传递HTML字符串的时候,django默认不渲染此HTML,原因是为了防止这段字符串里面有恶意攻击的代码。

如果需要渲染这段字符串,需要在view里这样写:

from django.utils.safestring import mark_safe
 
def view(request):
    ....
    pageHtml = mark_safe("<a href='#'>首页</a>")
    ret =                 
    {"equit_cate_list":list,"count":count,"ecform":ecform,"page":page,"pageHtml":pageHtml}
    return render(request, "list_equip_category.html",ret)

前端页面直接使用{{pageHtml}}即可。
mark_safe这个函数就是确认这段函数是安全的,不是恶意攻击的。

format_html和mark_safe非常类似,本质还是调用mark_safe函数,不同在于传参方式,mark_safe直接传递完整的html字符串;

而format_html需要使用{}占位符:

format_html('<span style="color:{};">{}</span>', color_code, obj.approval)

 

posted @ 2023-03-30 10:09  super_ip  阅读(152)  评论(0编辑  收藏  举报