Estou construindo um administrador para o Flask e o SQLAlchemy e quero passar o HTML para as diferentes entradas para minha exibição usando render_template. A estrutura de modelos parece escapar automaticamente do html, para que todos os <"'> sejam convertidos em entidades html. Como posso desabilitar isso para que o HTML seja renderizado corretamente?
Respostas:
o caminho ideal é
{{ something|safe }}do que desligar completamente o escape automático.
userHome.htmle gostaria de usá- return render_template('userHome.html')lo, mas ele não é renderizado corretamente e todos se voltam para entidades html no meu console do Chrome.
transtag, isso deve ser usado como{% trans something=something|safe %}A {{something}} B{% endtrans %}
Você também pode declarar HTML seguro a partir do código:
from flask import Markup
value = Markup('<strong>The HTML String</strong>')Em seguida, passe esse valor para os modelos e eles não precisam |safe.
Na seção de documentos jinja, escape de HTML :
Quando o escape automático está ativado, tudo é escapado por padrão, exceto os valores explicitamente marcados como seguros. Esses podem ser marcados pelo aplicativo ou no modelo usando o | filtro seguro.
Exemplo:
<div class="info">
{{data.email_content|safe}}
</div>Quando você tem muitas variáveis que não precisam ser escapadas, pode usar um autoescapebloco:
{% autoescape off %}
{{ something }}
{{ something_else }}
<b>{{ something_important }}</b>
{% endautoescape %}Algumas pessoas parecem desativar a saída automática, o que acarreta riscos de segurança para manipular a exibição de strings.
Se você deseja inserir apenas algumas quebras de linha em uma string e convertê-las em <br />, você pode usar uma macro jinja como:
{% macro linebreaks_for_string( the_string ) -%}
{% if the_string %}
{% for line in the_string.split('\n') %}
<br />
{{ line }}
{% endfor %}
{% else %}
{{ the_string }}
{% endif %}
{%- endmacro %}e no seu modelo basta chamar isso com
{{ linebreaks_for_string( my_string_in_a_variable ) }}