WEB - Autoescaping, escaping, escape(转义)

2021-03-29 11:24

阅读：660

标签：符号转义就是意义 cape 直接 safe and 定义

定义

参考Flask的文档http://flask.pocoo.org/docs/1.0/templating/#controlling-autoescaping
转义就是将>
注意: 不会对 ASCII 字母和数字进行编码，也不会对下面这些 ASCII 标点符号进行编码： * @ - _ + . / 。其他所有的字符都会被转义序列替换。
不进行escaping的话, 可能会导致安全问题, 例如导致XSS(跨站脚本攻击).
有些情况要关闭escaping, 例如Markdown转义HTML, 要将HTML直接插入到页面中. (例如Jinja2中可以用({{ myvariable|safe }})关闭转义). |safe is used to disable autoescaping and mark the variable as safe HTML.

WEB - Autoescaping, escaping, escape(转义)

标签：符号转义就是意义 cape 直接 safe and 定义

原文地址：https://www.cnblogs.com/allen2333/p/9302540.html

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：WEB - Autoescaping, escaping, escape(转义)
文章链接：http://soscw.com/essay/69489.html

亲，登录后才可以留言！