码迷,mamicode.com
首页 > Windows程序 > 详细

WEB - Autoescaping, escaping, escape(转义)

时间:2018-07-13 01:19:15      阅读:39      评论:0      收藏:0      [点我收藏+]

标签:符号   转义   就是   意义   cape   直接   safe   and   定义   

定义

  1. 参考Flask的文档http://flask.pocoo.org/docs/1.0/templating/#controlling-autoescaping
  2. 转义就是将> <这些在HTML文档中带有特殊意义的符号,转成ascii编码(参考JS的escape()函数).
  3. 注意: 不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。
  4. 不进行escaping的话, 可能会导致安全问题, 例如导致XSS(跨站脚本攻击).
  5. 有些情况要关闭escaping, 例如Markdown转义HTML, 要将HTML直接插入到页面中. (例如Jinja2中可以用({{ myvariable|safe }})关闭转义). |safe is used to disable autoescaping and mark the variable as safe HTML.

WEB - Autoescaping, escaping, escape(转义)

标签:符号   转义   就是   意义   cape   直接   safe   and   定义   

原文地址:https://www.cnblogs.com/allen2333/p/9302540.html

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!