字符串作为"从Python传递到HTML
字符串作为"从Python传递到HTML
提问于 2018-03-30 10:32:45
我正在开发烧瓶应用程序。我想将简单的json从app.py传输到html页面。
这是app.py的相关代码:
jsonArr = [{"type": "circle", "label": "New York"},
{"type": "circle", "label": "New York"}]
return render_template('demo.html', foo=42, imgs=jsonArr)这就是我如何在html中接收它的javascript脚本:
<script>
console.log("HI")
var foo = {{ foo }}
console.log(foo)
var images = {{ imgs }}
console.log(images)foo被正确接收(当我删除接收imgs的行时,我看到控制台上的打印)。
但是imgs会出错:Uncaught SyntaxError: Unexpected token & --这是我在chrome浏览器源代码中看到的:
var images = [['circle', 'New York'], ['triangle', 'Amsterdam']]这是html解密:
<!DOCTYPE html>
<html class="no-js" lang="en">我尝试过添加/删除<meta charset="UTF-8">,但它没有起作用。
我遗漏了什么?谢谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-03-30 10:41:59
为了避免跨站点脚本攻击,烧瓶自动转义HTML序列.如果你想避免这样做,你可以直接告诉瓶子你知道你在做什么:
https://stackoverflow.com/a/3266740/3029173
from flask import Markup
value = Markup('<strong>The HTML String</strong>')但是!!从安全的角度来看,这是有风险的。如果有任何用户数据可以在JSON中结束,则需要考虑另一种方法。
您需要对JSON进行净化,这样用户就不会附带一串</script><script>do bad things here</script>
Stack Overflow用户
发布于 2018-03-30 10:49:00
您应该使用JSON格式的数据有一个单独的路由。
from flask import jsonify
jsonArr = [{"type": "circle", "label": "New York"},
{"type": "circle", "label": "New York"}]
return jsonify(jsonArr)页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49572810
复制相关文章
相似问题
腾讯云开发者
