1. ホーム
  2. パイソン

[解決済み】Flask/Jinja2を使ってテンプレートにHTMLを渡す

2022-04-06 08:50:59

質問

Flask と SQLAlchemy で管理画面をつくっているのですが、さまざまな入力に対応する HTML をビューに渡すには render_template . テンプレートフレームワークは自動的にHTMLをエスケープするようなので、すべての <"'> 文字がHTMLエンティティに変換されます。どうすれば、これを無効にして、HTMLを正しく表示できるようになりますか?

解決方法を教えてください。

値をレンダリングする際にオートエスケープをオフにするには |safe フィルタを使用します。

{{ something|safe }}

信頼できないデータをエスケープせずにレンダリングすると、クロスサイトスクリプティングの脆弱性が発生するため、信頼できるデータに対してのみこの処理を行います。