擅长:python、mysql、java
<p>对于文件扩展名为<code>.html</code>(和<a href="http://flask.pocoo.org/docs/0.10/templating/#jinja-setup" rel="nofollow">a few others</a>)的所有文件,都应用了某些安全措施,即通过将html特殊字符转换为等价的html实体,过滤掉html特殊字符(如<code><</code>,<code>></code>和其他一些字符<a href="http://flask.pocoo.org/docs/0.10/templating/#controlling-autoescaping" rel="nofollow">refer to the documentation</a>)。要确保字符串不会转义,请将渲染部分更改为:</p>
<pre><code>{% block code %}
{{js|safe}}
{% endblock code %}
</code></pre>
<p>请注意,您必须确保您的代码不会包含任何原始用户输入,因为这会打开XSS漏洞。在</p>