كيفية تمرير أكواد HTML إلى قالب Jinja2 في فلاسك Flask؟

هذه الخاصية تسمى autoescaping  وهي موجودة بشكل إفتراضي لحماية الموقع من ثغرات مثل XSS ، ولكن تدعم قوالب jinja إيقاف هذه الخاصية في جزء معين من خلال إضافة المرشح safe| إلى اسم المعامل، على النحو التالي:
 

{{ htmlcode|safe }}

وإن كان لديك العديد من المتغيرات التي تريد عرضها فيمكنك أن تقوم بإيقاف الخاصية autoescaping في جزء من القالب على النحو التالي:
 

{% autoescape false %}

{{ something }}
<p>{{ something_else }}</p>
<b>{{ something_important }}</b>

{% endautoescape %}

الطريقة الأخرى هي إستخدام MarkupSafe، حيث توفر الدالة Markup التي تقوم بنفس مهمة المرشح safe| السابق، يمكنك تحميل المكتبة من خلال الأمر التالي:

pip install -U MarkupSafe

ثم يمكنك أن تستعملها على النحو التالي

from markupsafe import Markup

htmlcode = Markup('<p>HTML Content</p>')

الآن يمكنك تمرير المتغير htmlcode إلى أي قالب وسوف يتم عرض محتواه بدون مشكلة وبدون إستعمال المرشح safe|

ملاحظة: لا تقم بإستخدام هذه الطرق إلا إذا كنت متأكد من محتوى htmlcode السابق، وذلك لكي لا يتعرض الموقع لهجمات cross-site scripting (XSS)