MarkupSafe —MarkupSafeのドキュメント
提供:Dev Guides
Markupsafe/docs/1.1.x/index
MarkupSafe
MarkupSafeは文字をエスケープするため、テキストはHTMLおよびXMLで安全に使用できます。 特別な意味を持つ文字は、実際の文字として表示されるように置き換えられます。 これにより、インジェクション攻撃が軽減されます。つまり、信頼できないユーザー入力をページに安全に表示できます。
escape()関数はテキストをエスケープし、 Markup オブジェクトを返します。 オブジェクトはエスケープされなくなりますが、オブジェクトとともに使用されるテキストはエスケープされ、結果がHTMLで安全に使用できるようになります。
>>> from markupsafe import escape
>>> hello = escape('<em>Hello</em>')
>>> hello
Markup('<em>Hello</em>')
>>> escape(hello)
Markup('<em>Hello</em>')
>>> hello + ' <strong>World</strong>'
Markup('<em>Hello</em> <strong>World</strong>')
ノート
ドキュメントでは、Python3を使用していることを前提としています。 「テキスト」および「文字列」という用語は、str
クラスを指します。 Python 2では、これは代わりにunicode
クラスになります。