MarkupSafe —MarkupSafeのドキュメント
提供:Dev Guides
Markupsafe/docs/2.0.x/index
MarkupSafe
MarkupSafeは文字をエスケープするため、テキストはHTMLおよびXMLで安全に使用できます。 特別な意味を持つ文字は、実際の文字として表示されるように置き換えられます。 これにより、インジェクション攻撃が軽減されます。つまり、信頼できないユーザー入力をページに安全に表示できます。
escape()関数はテキストをエスケープし、 Markup オブジェクトを返します。 オブジェクトはエスケープされなくなりますが、オブジェクトとともに使用されるテキストはエスケープされ、結果がHTMLで安全に使用できるようになります。
>>> from markupsafe import escape
>>> hello = escape("<em>Hello</em>")
>>> hello
Markup('<em>Hello</em>')
>>> escape(hello)
Markup('<em>Hello</em>')
>>> hello + " <strong>World</strong>"
Markup('<em>Hello</em> <strong>World</strong>')