在django的动作方法中,我给模板一个参数deletable_objects
,它可以工作。代码是
deletable_objects, perms_needed, protected = get_deleted_objects(
queryset, opts, request.user, self.admin_site, using)
In the webpage, is shows as below:
在上面,deletable_objects的值是[u'Task: <a href="/admin/ticket/task/3/">dasdsa</a>']
,它作为变量发送到模板文件中的{{ deleteable_object|unordered_list}}
,我检测到Web资源,如下所示:
但另外,我将deletable_objects设置为[u'Task: <a href="/admin/ticket/task/3/">dasdsa</a>']
并将其发送到模板。这次它不起作用。
网页如下:
我还检测到它的网络资源如下:
我的问题是两种情况之间的差异是什么,参数deletable_objects
的值是相同的(一个是由变量发送的,一个是在变量发送之前设置的值)。在网络资源中,<li> </li>
内容是相同的,但结果不同,从高亮颜色或我们可以看到的图片。
更新 我设置{{deleteable_object | safeseq | unordered_list}}来解决这个问题,谢谢
答案 0 :(得分:0)
默认情况下,django不会在传递给模板的字符串中解析HTML;这是为了通过注入标签来防止安全问题。
有各种方法来解决这个问题;一个是模板中的mark the string as safe。