今天小编就为大家分享一篇django中模板的html自动转意方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

一、需求来源： 如果用户在文本框中填了一段[removed]alert(xxx);[removed]代码，然后我们还保存在了数据库中，下次模板加载数据的时候，将这段代码显示在浏览器，将会弹出一个警告框。因此，这是XSS（跨域脚本）攻击的一种方式，我们肯定不能允许这种事件发生，因此django默认给我们启动了自动转意的功能。将这段代码转换成普通的文本进行展示。 二、如何关闭： 你肯定会问既然自动转意可以关闭XSS漏洞为什么需要关闭呢？原因很简单，如果你数据库中保存了一段可信任的HTML代码，那么你