标记安全

MarkupSafe 会转义字符，因此可以安全地在 HTML 和 XML 中使用文本。具有特殊含义的字符将被替换，以便它们显示为实际字符。这可以减轻注入攻击，这意味着不受信任的用户输入可以安全地显示在页面上。

escape() 函数转义文本并返回一个 Markup 对象。该对象将不再被转义，但与它一起使用的任何文本都将被转义，以确保结果在 HTML 中仍然可以安全使用。

>>> from markupsafe import escape
>>> hello = escape("<em>Hello</em>")
>>> hello
Markup('&lt;em&gt;Hello&lt;/em&gt;')
>>> escape(hello)
Markup('&lt;em&gt;Hello&lt;/em&gt;')
>>> hello + " <strong>World</strong>"
Markup('&lt;em&gt;Hello&lt;/em&gt; &lt;strong&gt;World&lt;/strong&gt;')

安装

使用 pip 安装和更新：

pip install -U MarkupSafe

MarkupSafe — MarkupSafe 文档

标记安全

安装

目录