flask 如何传参数到 js中,避免& # 39等转义

  • Post author:
  • Post category:其他



http://blog.csdn.net/wangqing008/article/details/48437793

经常会有字符 空格 ' "" 等被转义成其他字符,这其实是特殊字符进行转义,防止js注入

在js中可以利用tojson解决。

比如数组  num = ["ni"],经过flask的 {{num}}传入js后,就变成了'ni'

解决方法

利用js的tojson

var myGeocode = {{ num|tojson }};


http://blog.csdn.net/wangqing008/article/details/39352867

\

python 处理后台,从mongodb 中查询得到数据,然后数据是json格式,传入前台死活得不出数据

一直把单引号双引号,转换为 & # 39 ; & # 34;,导致数据一直不能用

这种方法是因为js的转义吧,其实应该是为了安全考虑的。

解决办法,构造一个div容器

然后把数据放入容器内

<div id="dataid" d="{{data}}" style="display:none"></div>
var js_data = document.getElementById('dataid').getAttribute('d');

就可以了。。。