MarkupSafe —MarkupSafeのドキュメント
提供:Dev Guides
Markupsafe/docs/1.1.x/index
MarkupSafe
MarkupSafeは文字をエスケープするため、テキストはHTMLおよびXMLで安全に使用できます。 特別な意味を持つ文字は、実際の文字として表示されるように置き換えられます。 これにより、インジェクション攻撃が軽減されます。つまり、信頼できないユーザー入力をページに安全に表示できます。
escape()関数はテキストをエスケープし、 Markup オブジェクトを返します。 オブジェクトはエスケープされなくなりますが、オブジェクトとともに使用されるテキストはエスケープされ、結果がHTMLで安全に使用できるようになります。
ノート
ドキュメントでは、Python3を使用していることを前提としています。 「テキスト」および「文字列」という用語は、str
クラスを指します。 Python 2では、これは代わりにunicode
クラスになります。