我有一些HTML内容,目前正在通过模板进行渲染。现在,该模板会自动转义整个消息,但是其中嵌入了一些我想标记的代码。如何在文本中仅渲染<code>标签而不渲染任何其他标签(即<script>)?
content = "Here's some HTML content to not escape: <code>time = datetime.now()</code> \
This HTML content should be escaped: <script>alert("XSS")</script>"
{{ content }}
结果:
这里有一些HTML内容不能转义:time = datetime.now()此HTML内容应转义:
编辑:使用RegEx部分解决。