我有一个 Django 模板标签,如下所示:
from django import template
from django.utils.safestring import mark_for_escaping
register = template.Library()
@register.simple_tag(takes_context=True)
def hello_world(context):
return mark_for_escaping("Hello, <world>!")
但是当它在模板中使用时,输出不会被转义。
这是怎么回事?模板标签的输出是否总是被认为是安全的?