我有一个Django模板标签,如下所示:
from django import template
from django.utils.safestring import mark_for_escaping
register = template.Library()
@register.simple_tag(takes_context=True)
def hello_world(context):
return mark_for_escaping("Hello, <world>!")
但是当它在模板中使用时,输出不会被转义。
发生了什么事?模板标签的输出总是被认为是安全的吗?