Escape html и уценка в flask?

Question

Я хочу одновременно избежать HTML и уценки в flask. Я пробовал фильтр |safe, но он избегает только тегов HTML, но не избегает уценки. Я также попробовал функцию Markdown из flask и передал ее в шаблон следующим образом:

from flask import Markup

@app.route('/my-route')
def my_route():
    text = Markup('Some markup text here')

    return render_template('myroute.html', text=text)

А затем передал текст в моем шаблоне. Но это тоже не работает.

Спасибо за любую помощь.

Answer 1

Вы можете легко избежать уценки, поскольку это просто текст со специальными символами.

Однако, если вы хотите избежать блоков <html> <\html>, вы можете взглянуть на тег <xmp>. Согласно документации

Элемент HTML Example () отображает текст между начальным и конечным тегами без интерпретации HTML между ними и с использованием моноширинного шрифта

Если вы конвертируете свою уценку в html и хотите напечатать это html, вы можете сделать:

<xmp>
  <p> This will be displayed as pure HTML code<p>
</xmp>

Вывод

<p> This will be displayed as pure HTML code<p>