如何解决Django模板变量可以在HttpResponse函数内使用字符串吗?
我的views.py文件具有以下功能:
SWAP_FREE=$(free -m | awk '/Swap:/ {print $4}')
和urls.py
中def get_html(request,id):
text = callAPI(request)
return HttpResponse(text)
如果视图中返回的文本是
path('get_html/',get_html)
当我拉起“ example.com/get_html/”时,它显示文本“ {{request.user}}”而不是用户用户名。
如果仅在text = callAPI(request)
print(text)
--> "<html><body>{{ request.user }}</body></html>"
函数中使用“ {{x}}”引用的Django变量会出现吗?
我问这个问题不是因为我想要此功能,而是出于安全目的以及是否有人可以在HTML中包含render()
模式来泄漏信息。未经验证的HTML不会由于其他原因而被信任,但是我想特别了解此潜在漏洞。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。