Моей Django приложение имеет Person таблицу, которая содержит следующий текст в поле с именем "деталь":Почему Django не сбежит от моих <script> тегов?
< сценария > оповещения ('Hello'); </скрипт >
Когда я называю PersonForm.details в моем шаблоне, страница делает < скрипт > соответственно (а.к.а., отображается предупреждение со словом «Hello»). Я смущен этим поведением, потому что по умолчанию я всегда думал о содержании шаблона Django 1.0 autoescaped.
Любая идея, что может быть здесь?
ОБНОВЛЕНИЕ: Вот фрагмент моего шаблона. Ничего страшно сексуально:
{{ person_form.details }}
UPDATE 2: Я попытался "бежать", "сила-бегство", и "escapejs". Ни одна из этих работ не работает.
Я попытался принудительно сбежать с помощью тега шаблона «побег». Нет кубиков. Что я * хочу * это сделать, это не отображать предупреждение, которое, на мой взгляд, должно было бы избежать значения. – Huuuze 2008-09-30 17:14:27