Melumpuhkan Autoescaping dalam Flask/Jinja2
Apabila menggunakan ciri render_template Flask, rangka kerja secara tidak sengaja melepaskan aksara HTML, mengubahnya menjadi entiti HTML. Ini boleh menjadi masalah untuk memaparkan kandungan HTML tersuai seperti yang dimaksudkan. Untuk membetulkan perkara ini, Flask menggunakan konsep autoescaping untuk mengelakkan potensi kelemahan keselamatan.
Penyelesaian:
Untuk melumpuhkan autoescaping dan memaparkan kandungan HTML dengan betul, gunakan penapis |safe dalam templat. Penapis ini mengarahkan Jinja2 untuk mempercayai data yang diberikan, menyekat proses pelarian automatik.
Contoh:
{{ something|safe }}Walau bagaimanapun, adalah penting untuk berhati-hati apabila menggunakan |safe. Hanya gunakannya pada data yang dipercayai, kerana memaparkan data yang tidak dipercayai tanpa melarikan diri dengan betul memperkenalkan risiko kelemahan skrip merentas tapak.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melumpuhkan Autoescaping dalam Flask/Jinja2 untuk Memaparkan HTML dengan Betul?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
