Comment puis-je obtenir des valeurs de chaîne à partir du contrôleur Pylons être affecté à des variables JavaScript avec Mako?

Question

Je développe sous Pylons en utilisant des modèles Mako. Le problème est que j'ai besoin d'affecter une chaîne d'un attribut de tmpl_context à une variable JavaScript dans un corps de page. Le problème supplémentaire est que cette chaîne peut être assez arbitraire, c.-à-d. Peut contenir des caractères tels que ",", <,>, etc ... Y at-il un moyen commun de faire une telle assignation? J'ai essayé quelque chose comme:

..

<script> 
    ... 
    var a = "${c.my_string}"; 
    ... 
</script> 

mais je reçois des guillemets et les caractères HTML spéciaux se sont échappés mais je ne voudrais pas désactiver le filtrage en raison du danger possible d'exécuter code inattendu

Answer 1

Vous avez des données arbitraires dans c.my_string, et donc ne voulez pas utiliser "| n", non?

quickiest moyen d'y échapper à se échapper de style JS serait

var a = ${c.my_string.__repr__()|n}; # Note lack of "" around it! 

Cependant, je ne suis pas sûr de <> caractères (avec quelque chose comme </script> inséré), peut-être vous aussi utiliser .replace('<', '&lt;');

Pour unicode, vous devrez également enlever le caractère 'u' du début de la chaîne.

Answer 2

si je comprends bien ce que vous voulez, essayez webhelpers.html.literal:

assistant:

from webhelpers.html import literal 

html:

<script> 
    document.write('${h.literal(c.my_string)}'); 
</script> 

c'est mieux que ${c.mystring|n} échapper html