我使用模板引擎'chameleon'开始了一个使用Python web框架'Pyramid'的项目。
我是这个框架的初学者,但我必须将它用于客户。
我按照步骤安装框架,然后开始编码,仅用于培训目的!
我的第一个应用程序是一个愚蠢的,简单的CRUD应用程序。
我正在做的是:
在我的__init__.py中,对于每个视图,我都有以下代码:
config.add_view( 'myenglishdictionary.views.modify',ROUTE_NAME = 'modify_route',渲染= '模板/ base.pt')
base.pt是带有页眉和页脚的主模板,以及带有以下代码的div:
<div>${body}</div>
在我的文件view.py中,每个视图都有两行,如下所示:
body = render('templates/list.pt',{'list':list ,'project':'myProject'}, request=request)
return {'body':body}
在我的list.pt中有内容将嵌入base.pt
一切似乎都很好。但在更新库之后,现在我无法正确查看模板。
相反,实际的html代码有html实体:
<div class="clear"></div>
所以,显然页面看起来不太好。
问题似乎出现在render方法中,因为base.pt模板的html显示正确。
答案 0 :(得分:6)
使用${}语法默认转义包含的文本(以帮助抵御XSS注入攻击)。
相反,使用structure:前缀告诉渲染引擎不要转义文本:
<div>${structure: body}</div>