Jinja2 thoát tất cả HTML nhưng img, b, v.v.

Question

Jinja2 tự động thoát tất cả các thẻ HTML, nhưng tôi không muốn thoát khỏi một số thẻ (như img, b và một số thẻ khác). Tôi làm nó như thế nào?

Answer 1

Bạn có thể viết bộ lọc của riêng mình. scrubber library là khá tốt trong việc dọn dẹp HTML. Bộ lọc sẽ cần bọc chuỗi được trả lại trong jinja2.Markup để mẫu sẽ không thoát khỏi chuỗi đó.

Edit: một ví dụ mã

import jinja2 
import scrubber 

def sanitize_html(text): 
    return jinja2.Markup(scrubber.Scrubber().scrub(text)) 

jinja_env.filters['sanitize_html'] = sanitize_html 

Answer 2

Bạn sẽ muốn phân tích đầu vào trên trình sử dụng một cách tiếp cận danh sách trắng - có rất nhiều ví dụ tốt in this question và viable options ra khỏi đó.

Một khi bạn đã làm điều đó, bạn có thể đánh dấu bất kỳ biến sẽ chứa HTML mà không được kết thúc bằng các bộ lọc safe:

{{comment|safe}} 

Answer 3

Thư viện Bleach có thể làm rất tốt.

Ví dụ, giả sử biến 'jinja_env' là trong phạm vi:

from bleach import clean 
from markupsafe import Markup 

def do_clean(text, **kw): 
    """Perform clean and return a Markup object to mark the string as safe. 
    This prevents Jinja from re-escaping the result.""" 
    return Markup(clean(text, **kw)) 

jinja_env.filters['clean'] = do_clean 

Sau đó, trong một mẫu mà bạn có thể có một cái gì đó như:

<p>{{ my_variable|clean(tags=['img', 'b', 'i', 'em', 'strong'], attributes={'img': ['src', 'alt', 'title', 'width', 'height']}) }}</p> 

Bạn cũng có thể sử dụng một callable (thay vì một danh sách) trong các thuộc tính, cho phép xác nhận kỹ lưỡng hơn các thuộc tính (ví dụ như kiểm tra xem src có cung cấp một URL hợp lệ) hay không. Tài liệu hiển thị an example.