application Mon Django a une table de personne, qui contient le texte suivant dans un champ nommé "détails":Pourquoi Django n'échappera-t-il pas automatiquement mes tags <script>?
<scripts> alert ('Bonjour'); </script >
Quand j'appelle PersonForm.details dans mon modèle, la page rend le scénario en conséquence < > (alias, une alerte avec le mot "Bonjour" est affiché). Je suis confus par ce comportement parce que j'ai toujours pensé Django 1.0 autoescaped le contenu du template par défaut.
Une idée de ce qui se passe ici?
MISE À JOUR: Voici l'extrait de mon modèle. Rien terriblement sexy:
{{ person_form.details }}
MISE À JOUR 2: J'ai essayé "échapper", "force évasion", et "escapejs". Aucun de ces travaux.
J'ai essayé de m'échapper de force en utilisant l'étiquette de modèle "escape". Pas de dé. Ce que je * veux * faire c'est ne pas rendre l'alerte - ce qui, dans mon esprit, serait d'échapper à la valeur. – Huuuze
Pas de mise en cache non plus. Cela m'a traversé l'esprit aussi. :) – Huuuze
Bizarre ... Je vais essayer cet après-midi sur mon installation DJango et voir si je peux trouver quelque chose ... –