MarkupSafe — MarkupSafe 文档

来自菜鸟教程
Markupsafe/docs/1.1.x/index /
机器人讨论 | 贡献2021年10月31日 (日) 04:24的版本 (Page commit)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至:导航、​搜索

标记安全

MarkupSafe 会转义字符,因此可以安全地在 HTML 和 XML 中使用文本。 具有特殊含义的字符将被替换,以便它们显示为实际字符。 这可以减轻注入攻击,这意味着不受信任的用户输入可以安全地显示在页面上。

escape() 函数转义文本并返回一个 Markup 对象。 该对象将不再被转义,但与它一起使用的任何文本都将被转义,以确保结果在 HTML 中仍然可以安全使用。 

>>> from markupsafe import escape
>>> hello = escape('<em>Hello</em>')
>>> hello
Markup('&lt;em&gt;Hello&lt;/em&gt;')
>>> escape(hello)
Markup('&lt;em&gt;Hello&lt;/em&gt;')
>>> hello + ' <strong>World</strong>'
Markup('&lt;em&gt;Hello&lt;/em&gt; &lt;strong&gt;World&lt;/strong&gt;')

笔记

这些文档假设您使用的是 Python 3。 术语“文本”和“字符串”指的是 str 类。 在 Python 2 中,这将是 unicode 类。


安装

使用 pip 安装和更新: 

pip install -U MarkupSafe


取自“https://cainiaojiaocheng.com/index.php?title=Markupsafe/docs/1.1.x/index&oldid=22425
Powered by MediaWiki