相反
data=Markup(feedItem.html).unescape(),您应该使用
data=Markup(feedItem.html)。这将做正确的事,并保持模板清洁。
在这里调用unescape()是没有意义的(除非feeditem.html包含预转义的html,但可能不会)。更重要的是,此处使用unescape()会生成一个字符串/
Unipre对象而不是Markup对象,这使Jinja2无法识别该字段包含需要转义的html。这破坏了Jinja2的自动转义功能(这是Markup类的目的!)。我还强迫您将来的模板维护人员记住该字段需要手动转义,这会导致多余的调用使模板代码混乱。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)