मैं Jinja2 के साथ HTML से कैसे बचूं ताकि इसे जावास्क्रिप्ट (jQuery) में स्ट्रिंग के रूप में उपयोग किया जा सके?Jinja2 का उपयोग कर जावास्क्रिप्ट के लिए स्ट्रिंग से बचें?
अगर मैं Django के templating प्रणाली उपयोग कर रहे थे मैं लिख सकते हैं:
$("#mydiv").append("{{ html_string|escapejs }}");
Django के |escapejs
filterhtml_string
में बातें (जैसे उद्धरण, विशेष वर्ण) है कि इस कोड ब्लॉक के इच्छित उपयोग को तोड़ सकते थे बच जाएगा, लेकिन Jinja2 करता है प्रतीत होता है कि समकक्ष फ़िल्टर नहीं है (क्या मैं यहां गलत हूं?)।
क्या Django से कोड कॉपी/पेस्ट करने से क्लीनर समाधान है?
यहां देखें: http://jinja.pocoo.org/docs/templates/#escaping –
मुझे जिन्जा टैग टेक्स्ट से बचने की आवश्यकता नहीं है, मैं यह सुनिश्चित करने की आवश्यकता है कि 'html_string' में कोई हानिकारक वर्ण नहीं है। – meshy
हो सकता है कि | सुरक्षित फ़िल्टर वह है जो आप इसके बाद हैं: http://flask.pocoo.org/docs/templating/#standard-filters –