Flask 中文教程
Flask 中文教程
  1. Flask 安装
    1. Flask virtualenv
    2. Flask 全局安装
    3. Flask 活在边缘
    4. Flask Windows 下的 pip 和 distribute
  2. Flask 快速入门
    1. Flask 一个最小的应用
    2. Flask 调试模式
    3. Flask 路由
    4. Flask 变量规则
    5. Flask 构造 URL
    6. Flask HTTP 方法
    7. Flask 静态文件
    8. Flask 模板渲染
    9. Flask 访问请求数据
    10. Flask 重定向和错误
    11. Flask 关于响应
    12. Flask 会话
    13. Flask 消息闪现
    14. Flask 日志记录
    15. Flask 整合 WSGI 中间件
    16. Flask 部署到 Web 服务器
  3. Flask 教程
    1. Flask 介绍 Flaskr
    2. Flask 创建文件夹
    3. Flask 数据库模式
    4. Flask 应用设置代码
    5. Flask 数据库连接
    6. Flask 创建数据库
    7. Flask 视图函数
    8. Flask 模板
    9. Flask 添加样式
    10. Flask 应用测试
  4. Flask 模板
    1. Flask Jinja 配置
    2. Flask 标准上下文
    3. Flask 标准过滤器
    4. Flask 控制自转义
    5. Flask 注册过滤器
    6. Flask 上下文处理器
  5. Flask 测试 Flask 应用
    1. Flask 应用程序
    2. Flask 测试的大框架
    3. Flask 第一个测试
    4. Flask 登录和登出
    5. Flask 测试消息的添加
    6. Flask 其他测试技巧
    7. Flask 伪造资源和上下文
    8. Flask 保存上下文
    9. Flask 访问和修改 Sessions
  6. Flask 记录应用错误
    1. Flask 错误邮件
    2. Flask 记录带文件
    3. Flask 控制日志格式
    4. Flask 其他的库
  7. Flask 调试应用错误
  8. Flask 配置处理
    1. Flask 配置基础
    2. Flask 内置的配置值
    3. Flask 从文件配置
    4. Flask 配置的最佳实践
    5. Flask 开发/生产
    6. Flask 实例文件夹
  9. Flask 信号
    1. Flask 订阅信号
    2. Flask 创建信号
    3. Flask 发送信号
    4. Flask 信号与 Flask 的请求上下文
    5. Flask 基于装饰器的信号订阅
    6. Flask 核心信号
  10. Flask 即插视图
    1. Flask 基本原则
    2. Flask 方法提示
    3. Flask 基于调度的方法
    4. Flask 装饰视图
    5. Flask 用于 API 的方法视图
  11. Flask 应用上下文
    1. Flask 应用上下文的作用
    2. Flask 创建应用上下文
    3. Flask 应用上下文局部变量
    4. Flask 上下文用法
  12. Flask 请求上下文
    1. Flask 深入上下文作用域
    2. Flask 上下文如何工作
    3. Flask 回调和错误
    4. Flask 销毁回调
    5. Flask 留意代理
    6. Flask 错误是的上下文保护
  13. Flask 用蓝图实现模块化的应用
    1. Flask 为什么使用蓝图?
    2. Flask 蓝图的设想
    3. Flask 我的第一个蓝图
    4. Flask 注册蓝图
    5. Flask 蓝图资源
    6. Flask 构造 URL
  14. Flask 扩展
    1. Flask 寻找扩展
    2. Flask 使用扩展
    3. Flask 0.8 以前
  15. Flask 与 Shell 共舞
    1. Flask 创建一个请求上下文
    2. Flask 激发请求发送前后的调用
    3. Flask 进一步提升 Shell 使用体验
  16. Flask 代码模式
    1. Flask 大型应用
    2. Flask 应用程序的工厂函数
    3. Flask 应用调度
    4. Flask 使用URL 处理器
    5. Flask 部署和分发
    6. Flask 使用 Fabric 部署
    7. Flask 在 Flask 中使用 SQLite 3
    8. Flask 在 Flask 中使用 SQLAIchemy
    9. Flask 上传文件
    10. Flask 缓存
    11. Flask 视图装饰器
    12. Flask 使用 WTForms 进行表单验证
    13. Flask 模板继承
    14. Flask 消息闪现
    15. Flask 用 jQuery 实现 Ajax
    16. Flask 自定义错误页面
    17. Flask 延迟加载视图
    18. Flask 在 Flask 中使用 MongoKit
    19. Flask 添加 Favicon
    20. Flask 数据流
    21. Flask 延迟请求回调
    22. Flask 添加 HTTP Method Overrides
    23. Flask 请求内容校验码
    24. Flask 基于 Celery 的后台任务
  17. Flask 部署选择
    1. Flask mod_wsgi (Apache)
    2. Flask 独立 WSGI 容器
    3. Flask uWSGI
    4. Flask FastCGI
    5. Flask CGI
  18. Flask 聚沙成塔
    1. Flask 阅读源码
    2. Flask 钩子,继承
    3. Flask 继承
    4. Flask 用中间件包装
    5. Flask 分支
    6. Flask 像专家一样扩大规模
    7. Flask 与社区对话
  19. Flask API
    1. Flask 应用对象
    2. Flask 会话接口
    3. Flask 消息闪现
    4. Flask 模板渲染
    5. Flask 信号
    6. Flask 基于类的视图
    7. Flask 视图函数选项
  20. Flask 中的设计决策
    1. Flask 显式的应用对象
    2. Flask 路由系统
    3. Flask 某个模板引擎
    4. Flask 微与依赖
    5. Flask 线程局域变量
    6. Flask 是什么,不是什么?
  21. Flask HTML/XHTML 常见问题
    1. Flask XHTML 的历史
    2. Flask HTML5 的历史
    3. Flask HTML vs. XHTML
    4. Flask “严格”意味着什么?
    5. Flask HTML5 中的新技术
    6. Flask 应该使用什么?
  22. Flask 安全注意事项
    1. Flask 跨站脚本攻击(XSS)
    2. Flask 跨站请求伪造(CSRF)
    3. Flask JSON 安全
  23. Flask Flask 中的 Unicode
    1. Flask 自动转换
    2. Flask 金科玉律
    3. Flask 自行编解码
    4. Flask 配置编辑器
  24. Flask 扩展开发
    1. Flask 剖析扩展
    2. Flask "Hello Flaskext!"
    3. Flask 初始化扩展
    4. Flask 扩展的代码
    5. Flask 使用 _app_ctx_stack
    6. Flask 已审核的扩展
  25. Flask Pocoo 风格指引
    1. Flask 总体布局
    2. Flask 表达式和语句
    3. Flask 命名约定
    4. Flask 文档注释
    5. Flask 注释
  26. Flask Python 3 支持
    1. Flask 需求
  27. Flask 升级到最新版本
    1. Flask Version 0.3至Version 0.6
    2. Flask Version 0.7
    3. Flask Version 0.8 至 Version 0.10
  28. Flask Changelog
    1. Flask Version 0.1 to Version 0.6
    2. Flask Version 0.6.1 to Version 0.7.3
    3. Flask Version 0.8 to Version 0.9
    4. Flask Version 0.10 to Version 1.0
  29. Flask 术语表
阅读(1.8k) 书签 (0) 我要纠错

Flask 控制自转义

2021-08-10 17:33 更新

自动转义的概念是自动转义特殊字符。 HTML (或 XML ,因此也有 XHTML )意义下 的特殊字符是 &><" 以及 ' 。因为这些字符在 文档中表示它们特定的含义,如果你想在文本中使用它们,应该把它们替换成相应 的“实体”。不这么做不仅会导致用户疲于在文本中使用这些字符,也会导致安全问题。 (见 跨站脚本攻击(XSS)

虽然你有时会需要在模板中禁用自动转义,比如在页面中显式地插入 HTML , 可以是一个来自于 markdown 到 HTML 转换器的安全输出。

我们有三种可行的解决方案:

  • 在传递到模板之前,用 Markup 对象封装 HTML字符串。一般推荐这个方法。
  • 在模板中,使用 |safe 过滤器显式地标记一个字符串为安全的 HTML ( {{ myvariable|safe }} )。
  • 临时地完全禁用自动转义系统。

在模板中禁用自动转义系统,可以使用 {%autoescape %} 块:

{% autoescape false %}
    <p>autoescaping is disabled here
    <p>{{ will_not_be_escaped }}
{% endautoescape %}

无论何时,都请务必格外小心这里的变量。


以上内容是否对您有帮助:
Flask 标准过滤器
Flask 注册过滤器
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号