0
我需要将HTML代码传递给messages
并且我正在使用模板。“转义”变量在将它传递给Django中的模板之前
为了获得HTML工作,我标志着我的模板是安全的消息:
{{消息|安全}}
然而,这让我开攻击因为我在消息中显示用户生成的内容。例如:(! “真棒 \” 的要求,%s \ “的。现在是活动的” %user_toy)
messages.success
如果由用户生成的user_toy,HTML会转义。我该如何解决?