在jinja2（Flask）中Autoescape是默认的吗？

1条回答

网友

1楼 · 发布于 2024-09-30 16:37:27

{根据^ a1：

除定制外，Jinja2按烧瓶配置如下：

autoescaping is enabled for all templates ending in .html, .htm, .xml as well as .xhtml when using render_template().

同时：

autoescaping is enabled for all strings when using render_template_string().

最后：

a template has the ability to opt in/out autoescaping with the {% autoescape %} tag.

因此，虽然jinja在默认情况下可能不会自动转义，但flask默认打开Jinja的自动转义。在