Чем отличается автоматическое экранирование от ручного в Jinja?

Алиса

На основе источников, возможны неточности

Как это работает?

Автоматическое экранирование в Jinja происходит по умолчанию. github.com runebook.dev Когда оно включено, экранируется всё, кроме выражений, явно помеченных как безопасные. github.com Они помечаются с помощью фильтра |safe. github.com

Ручное экранирование требует от разработчика самостоятельно экранировать переменные, если это необходимо. github.com runebook.dev Например, если переменная может содержать символы (>, <, & или ”). github.com runebook.dev Как правило, нужно экранировать всё, что пришло из внешнего источника (например, сообщение формы или строку запроса). github.com

Таким образом, основное отличие в том, что при автоматическом экранировании всё экранируется по умолчанию, а при ручном разработчик несёт ответственность за экранирование переменных. github.com runebook.dev

flask-russian-docs.readthedocs.io

Найти в Поиске

Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.

Пожаловаться на контент

Пользовательское соглашение

Связаться с нами

Задать новый вопрос

Как это работает?