Question

#base.html
{% autoescape off %} 
//<![CDATA[
{% block inline_script %}{% endblock %}
//]]>
{% endautoescape %}
#some template
{% block inline_script %}
    {% autoescape off %} 
    <script type="text/javascript" charset="utf-8">
        alert('a');
    </script>
    {% endautoescape %}
{% endblock %}

结果：

// alert（'a'）; //]]＆amp; gt;

为什么会这样？热修复它？

Answer 1

我怀疑问题从这里开始：

//<![CDATA[

模板生成HTML，//不是有效的HTML注释。尝试删除斜杠以查看会发生什么。

另外，请考虑查看此模板生成的HTML源代码。您可以validate查找其他错误。

django unescape脚本标签

1 个答案: