`autoescape`

是否启用了自动转义,您可以标记的部分模板逃脱或不使用autoescape标签:

        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
        {%autoescape%}一切都会自动转义这块使用HTML的策略{%endautoescape%}{%autoescape“html”%}一切都会自动转义这块使用HTML的策略{%endautoescape%}{%autoescapejs的%}一切都会自动逃在本块使用js逃避策略{%endautoescape%}{%autoescape假%}一切都会输出在这个块{%endautoescape%}
       

默认启用自动逃离时一切都逃脱了除了值显式地标记为安全的。这些模板中通过使用标记生过滤器:

        1 2 3
        {%autoescape%}{{safe_value |生}}{%endautoescape%}
       

函数返回数据(如模板宏和父)总是返回安全标记。

请注意

树枝已经足够聪明不能逃脱一个逃脱的价值逃避过滤器。

请注意

树枝不逃避静态表达式:

         1 2 3
         {%集你好= " <强>你好< / >强”%}{{你好}}{{“世界<强> < /强>“}}
        

将呈现“<强>你好< /强>世界”。

请注意

这一章嫩枝为开发人员给更多信息何时以及如何应用自动转义。