模板渲染成标签还是原封不动的字符串:
# xss攻击:是什么,如何预防?django已经处理了xss攻击,它的处理原理是什么
from django.utils.safestring import mark_safe
link1 = '<a href="https://www.baidu.com">点我<a>'
link2 = mark_safe(link1)
{link1|safe}
标签:
1 {% 标签名 %}
输入for 再tab一下自动补全
2 标签for ,在标签for的内部一直有一个forloop对象,是个字典
counter0:从0开始,每循环一次加1
counter:从1开始,每循环一次加1
revcounter:从列表长度开始,每循环一次减一
first:判断是不是循环的第一个
last:判断是不是循环的最后一个
parentloop:父级forloop对象(for循环嵌套)
{'parentloop': {}, 'counter0': 0, 'counter': 1, 'revcounter': 6, 'revcounter0': 5, 'first': True, 'last': False}
3 if标签
4 with标签(了解)
5 csrf标签(了解)