3

启用 autoescape属性(我想保持这种状态),我希望用户能够输入一些自定义标记,以便有机会格式化文本。例如,[s][/s]将被翻译成<strong></strong>. 我相信正确的方法是编写自定义 Jinja2 过滤器。但以下不起作用:

@app.template_filter()
@evalcontextfilter
def mark2html(eval_ctx, value):
    result = escape(value).replace('[s]','<strong>')
    if eval_ctx.autoescape:
        result = Markup(result)
    return result

当应用于文本时

<div>{{ custom_markup_text|mark2html }}</div>

[s]在字符串中遇到时,存储在custom_markup_text中,它应该被转换为<strong>标签。AFAIK,Markup()函数确保我们信任这个特定的字符串,因此 HTML 不会在那里转义。过滤器已成功应用,[s]被 替换<strong>,但仍被转义。

显然,自动转义是这个自定义过滤器之后完成的。另一方面,来自 Jinja2 文档的示例过滤器完美地工作:

@app.template_filter()
@evalcontextfilter
def nl2br(eval_ctx, value):
    result = u'\n\n'.join(u'<p>%s</p>' % p.replace('\n', '<br>\n') \
        for p in _paragraph_re.split(escape(value)))
    if eval_ctx.autoescape:
        result = Markup(result)
    return result

我究竟做错了什么?

4

1 回答 1

2

发现问题。这是双重转义字符串 - 相当愚蠢。这段代码完美无缺:

@app.template_filter()
@evalcontextfilter
def mark2html(eval_ctx, value):
    result = value.replace('[s]',u'<strong>')
    result = result.replace('[/s]',u'</strong>')
    if eval_ctx.autoescape:
        result = Markup(result)
    return result

请注意,不应被转义,因为 autoescape 属性已打开。

于 2012-06-04T09:06:15.420 回答