MarkupSafe —MarkupSafeのドキュメント

提供:Dev Guides
Markupsafe/docs/2.0.x/index
移動先:案内検索

MarkupSafe

MarkupSafeは文字をエスケープするため、テキストはHTMLおよびXMLで安全に使用できます。 特別な意味を持つ文字は、実際の文字として表示されるように置き換えられます。 これにより、インジェクション攻撃が軽減されます。つまり、信頼できないユーザー入力をページに安全に表示できます。

escape()関数はテキストをエスケープし、 Markup オブジェクトを返します。 オブジェクトはエスケープされなくなりますが、オブジェクトとともに使用されるテキストはエスケープされ、結果がHTMLで安全に使用できるようになります。 

>>> from markupsafe import escape
>>> hello = escape("<em>Hello</em>")
>>> hello
Markup('&lt;em&gt;Hello&lt;/em&gt;')
>>> escape(hello)
Markup('&lt;em&gt;Hello&lt;/em&gt;')
>>> hello + " <strong>World</strong>"
Markup('&lt;em&gt;Hello&lt;/em&gt; &lt;strong&gt;World&lt;/strong&gt;')

インストール

pip を使用してインストールおよび更新します。 

pip install -U MarkupSafe


https://www.finddevguides.com/index.php?title=Markupsafe/docs/2.0.x/index&oldid=96896」から取得
Powered by MediaWiki