我的CharField中包含'和'字符。当我在包含{{ charfield }}的模板中传递此字段时,它会使用"代替“和'而不是'。
这种行为的来源是什么以及如何避免这种行为?
答案 0 :(得分:3)
默认情况下,所有进入HTML模板的变量均为auto-escaped,以避免因恶意制作的用户输入而导致XSS个漏洞。
如果您完全确定变量的内容是安全的,则可以使用标记在块级别关闭autoescaping:
{% autoescape off %}
{{ charfield }}
{% endautoescape %}
或带过滤器的变量级别:
{{ charfield|safe }}