北京建设网站哪家好方象科技的企业愿景

本篇文章是对django框架模板内容的一些补充。包含注释、html转义和csrf内容。

 

目录

注释

单行注释

多行注释

HTML转义

Escape

Safe

Autoescape

CSRF

防止csrf方式

表单中使用

ajax请求添加

---

注释

单行注释

语法：{# 注释内容 #}

示例：

{# 注释内容 #}

多行注释

{% comment %}

注释内容

{% endcomment %}

示例：

{% comment %}<h2>这是多行注释</h2><p>即使有变量或者方法也会被注释 {{info.get_name}}</p>{% endcomment %}

HTML转义

code = '<h2>Django框架之模板继承</h2>'
return render(request, 'blog/detail.html', {'code': code})

将接收到的code当成普通字符串来渲染

要达到效果：将接收到的字符串当做HTML代码来渲染

Escape

过滤器，将字符串进行html转义

示例：

{{code|escape}}

 

Safe

过滤器，不对字符串进行html转义

示例：

{{code|safe}}

Autoescape

使用标签 控制自动转义

示例：

关闭自动转义

{% autoescape off %}
{{code}}
{% endautoescape %}

开启自动转义

{% autoescape on %}
{{code}}
{% endautoescape %}

CSRF

跨站请求伪造。某些恶意网站包含链接、表单、按钮利用登录

用户在浏览器中认证，从而攻击服务。

防止csrf方式

在settings.py中加入中间件

 

表单中使用

{% csrf_token %}

ajax请求添加

$.ajaxSetup({data:{csrfmiddlewaretoken:’{{ csrf_token }}’},
})

注意：没有绝对的安全，csrf token要注意隐藏。