我正在为 Flask 和 SQLAlchemy 构建一个管理员,我想使用render_template. 模板框架似乎自动转义了 HTML,因此所有<"'>字符都转换为 HTML 实体。如何禁用它以使 HTML 正确呈现?
render_template
<"'>
要在呈现值时关闭自动转义,请使用|safe过滤器。
|safe
{{ something|safe }}
仅对您信任的数据执行此操作,因为在不转义的情况下呈现不受信任的数据是一个跨站点脚本漏洞。
