Plantillas Django: con la función AutoEscaping de plantillas activada, ¿debo pasar las URL a URLEncode?
https://stackoverflow.com/questions/417375
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy ejecutando Django trunk y tengo la plantilla Autoescaping activada (predeterminada). ¿Debo pasar las URL de plantilla al filtro URLENCODE, o Autoescape se encarga de eso automáticamente? Los documentos de Django no son claros.
Los documentos de Django dicen esto sobre Autoescape:
Cuando el escape automático está en vigor, todo el contenido variable tiene un escape HTML aplicado antes de colocar el resultado en la salida (pero después de que se hayan aplicado los filtros). Esto es equivalente a aplicar manualmente el filtro de escape a cada variable.
Solución
Sí, el autoescaping está relacionado solo con contenido HTML. La codificación de URL es otra historia.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
