Мои пользователи смогут ввести текст уценки, который будет отображаться на веб-сайте. Проблема в том, что когда я делаю это:
# filter
def md_to_html(text):
return markdown2.markdown(text)
<div>
${content | md_to_html | safe }
</div>
, он корректно отображает HTML, но, к сожалению, он также отображает код скрипта. Он удаляет «безопасный» фильтр, который не будет отображаться вообще.
Как отображать только HTML, экранирующий код Javascript?