定义

  1. 参考Flask的文档http://flask.pocoo.org/docs/1.0/templating/#controlling-autoescaping
  2. 转义就是将> <这些在HTML文档中带有特殊意义的符号,转成ascii编码(参考JS的escape()函数).
  3. 注意: 不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。
  4. 不进行escaping的话, 可能会导致安全问题, 例如导致XSS(跨站脚本攻击).
  5. 有些情况要关闭escaping, 例如Markdown转义HTML, 要将HTML直接插入到页面中. (例如Jinja2中可以用({{ myvariable|safe }})和autoescape false关闭转义). |safe is used to disable autoescaping and mark the variable as safe HTML.

最新文章

  1. 安装mysql odbc遇到error 1918.errror installing ODBC driver mysql ODBC 5.3 ANSI Drive
  2. thinkphp伪静态(url重写)
  3. CSDN蒋涛:我为什么和王峰一起创办极客帮天使基金?
  4. xcode5下cocos2dx横竖屏设置
  5. 如何使用数据卷在宿主机和docker容器之间共享文件
  6. PHP+Ajax 异步通讯注册验证
  7. java如何LOG打印出日志信息
  8. respondsToSelector
  9. Android 4.4以上使用HttpURLConnection底层使用OkHttp实现的源码分析
  10. Android studio 编译出现的问题记录
  11. js总结:利用js获取下拉框的value值和文本值
  12. django----多对多数据添加
  13. [leetcode]8. String to Integer (atoi)字符串转整数
  14. Codeforces Round #425 (Div. 2) Problem B Petya and Exam (Codeforces 832B) - 暴力
  15. GBDT 简述
  16. 百度地图API 绘制轨迹历史
  17. 《Java程序猿面试笔试宝典》之组合与继承有什么差别
  18. AOP的Advice
  19. Unity3D-rigidBody.velocity
  20. CentOS下ganglia监控部署

热门文章

  1. DOM盒模型和位置 client offset scroll 和滚动的关系
  2. hfs 文件存储
  3. bootstrap联动校验(转载)
  4. AC3 mantissa quantization and decoding
  5. GOM引擎脚本 时间段内调整人物属性
  6. MaxM2引擎各种人物触发脚本
  7. JS高级---新内容课程介绍
  8. IntelliJ IDEA 2017.3尚硅谷-----自动导包
  9. PHP 源码 —— is_array 函数源码分析
  10. 【音乐欣赏】《Siren》 - The Chainsmokers / Aazar