安装jinja2包

pip install jinja2

定义继承tornado.web.RequestHandler的子类BaseHandler。如果请求处理类继承这个类将会使用jinja模板引擎;如果请求处理类继承tornado.web.RequestHandler,则会使用Tornado框架的模板引擎。

 import os

 from jinja2 import Environment, FileSystemLoader, TemplateNotFound

 from tornado.web import RequestHandler, Application

 from tornado.httpserver import HTTPServer

 from tornado.ioloop import IOLoop

 class TemplateRendering(object):

     """

      A simple class to hold methods for rendering templates.

      """

     def render_html_file(self, template_name, **kwargs):

         template_dirs = []

         if self.settings.get('template_path', ''):

             template_dirs.append(self.settings['template_path'])

         env = Environment(loader=FileSystemLoader(template_dirs))

         try:

             template = env.get_template(template_name)

         except TemplateNotFound:

             raise TemplateNotFound(template_name)

         content = template.render(kwargs)

         return content

 class BaseHandler(RequestHandler, TemplateRendering):

     def initialize(self):

         pass

     def get_current_user(self):

         user = self.get_secure_cookie("user")

         return user or None

     def render_template(self, template_name, **kwargs):

         kwargs.update({

             "settings": self.settings,

             "STATIC_URL": self.settings.get("static_url_prefix", "/static/"),

             "request": self.request,

             "current_user": self.current_user,

             "xsrf_token": self.xsrf_token,

             "xsrf_form_html": self.xsrf_form_html

         })

         content = self.render_html_file(template_name, **kwargs)

         self.finish(content)

 class NewHandler(BaseHandler):

     def get(self, *args, **kwargs):

         self.render_template("new.html", text="")

     def post(self, *args, **kwargs):

         text = self.get_argument("text", "")

         print(text)

         self.set_header("X-XSS-Protection", 0)

         self.render_template("new.html", text=text)

 class OldHandler(RequestHandler):

     def get(self, *args, **kwargs):

         self.render("old.html", text="")

     def post(self, *args, **kwargs):

         text = self.get_argument("text", "")

         print(text)

         self.set_header("X-XSS-Protection", 0)

         self.render("old.html", text=text)

 if __name__ == '__main__':

     current_path = os.path.dirname(__file__)

     app = Application([

         (r"/new", NewHandler),

         (r"/old", OldHandler)

     ],

         cookie_secret="HelloWorld",

         static_path=os.path.join(current_path, "static"),

         template_path=os.path.join(current_path, "templates")

     )

     http_server = HTTPServer(app)

     http_server.bind(8080)

     http_server.start()

     IOLoop.current().start()

HTML代码如下

<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <title>escape</title>

</head>

<body>

  <form method="post">

    <textarea name="text" id="js" cols="30" rows="10"></textarea>

    <input type="submit" value="提交">

  </form>

  {{ text|escape}}  <!-- 开启转义 -->

  {{ text }}  <!-- 关闭转义,js代码将会执行 -->

</body>

</html>

new.html

<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <title>escape</title>

</head>

<body>

  <form method="post">

    <textarea name="text" id="js" cols="30" rows="10"></textarea>

    <input type="submit" value="提交">

  </form>

  {{ text }} <!-- Tornado模板自动开启转义 -->

  {% raw text %}  <!-- 使用模板语法{% raw *text* %}, JS代码将执行 -->

</body>

</html>

old.html

注意:在Firefox浏览器中会直接弹出alert窗口,而在Chrome浏览器中,需要set_header("X-XSS-Protection", 0)

Tornado还有两种方法关闭自动转义:

  1. 在Application构造函数中传递autoescape=None参数;
  2. 在每页模板中修改自动转义行为,添加语句:{% autoescape None %}

Tornado框架配置使用Jinja2模板引擎的更多相关文章

  1. flask框架下的jinja2模板引擎(2)(过滤器与自定义过滤器)

    flask框架下的jinja2模块引擎(1):https://www.cnblogs.com/chichung/p/9774556.html 这篇论文主要用来记录下 jinja2 的过滤器. 什么是过 ...

  2. flask框架下的jinja2模板引擎(3)(模板继承与可以在模板使用的变量、方法)

    flask 框架下的jinja2模块引擎(1):https://www.cnblogs.com/chichung/p/9774556.html flask 框架下的jinja2模块引擎(2):http ...

  3. flask框架下的jinja2模板引擎(1)(模板渲染)

    #转载请留言联系 模板是什么? 在 flask 框架中,视图函数有两个作用:处理业务逻辑和返回响应内容.在大型应用中,把业务逻辑和表现内容放在一起,会增加代码的复杂度和维护成本.模板作用即是承担视图函 ...

  4. Flask 框架下 Jinja2 模板引擎高层 API 类——Environment

    Environment 类版本: 本文所描述的 Environment 类对应于 Jinja2-2.7 版本.   Environment 类功能: Environment 是 Jinja2 中的一个 ...

  5. 【Python-Django】Jinja2模板引擎配置教程详解!!!!

    Jinjia2的官方文档:http://jinja.pocoo.org/docs/2.10/ 1. 安装Jinja2扩展包 $ pip install Jinja2 2. 配置Jinja2模板引擎 T ...

  6. 02 flask 请求钩子、异常捕获、上下文、Flask-Script 扩展、jinja2 模板引擎、csrf防范

    一 请求勾子 在客户端和服务器交互的过程中,有些准备工作或扫尾工作需要处理,比如: 在请求开始时,建立数据库连接: 在请求开始时,根据需求进行权限校验: 在请求结束时,指定数据的交互格式: 为了让每个 ...

  7. 使用jinja2模板引擎生成html文件

    使用jinja2模板引擎生成html文件 jinja2是纯Python的模板引擎,是仿照Django模板的Python模板语言. 它速度快,被广泛使用,提供了可选的沙箱模板执行环境保证安全. 使用pi ...

  8. ThinkPHP框架配置自定义的模板变量(十)

    原文:ThinkPHP框架配置自定义的模板变量(十) 模板替换(手册有详细介绍对应的目录) __PUBLIC__:会被替换成当前网站的公共目录 通常是 /Public/ __ROOT__: 会替换成当 ...

  9. Flask从入门到精通之Jinja2模板引擎

    我们使用一个简单的例子切入到Jinja2模板引擎,形式最简单的Jinja2模板引擎就是一个包含响应文本的文件,实例如下: <h1>Hello World!</h1> 最简单的包 ...

随机推荐

  1. python 执行oracle、python脚本文件

    import os # sql脚本结尾加';'!!! os.system('sqlplus.exe scott/s123@127.0.0.1:1521/ORCL @D:/PycharmProjects ...

  2. 剑指offer 9.递归和循环 变态跳台阶

    题目描述 一只青蛙一次可以跳上1级台阶,也可以跳上2级……它也可以跳上n级.求该青蛙跳上一个n级的台阶总共有多少种跳法.   这道题还是编程题?   数学渣渣看到心拔凉拔凉的,   要用到数学归纳法来 ...

  3. mysql用户管理及授权

    以mariadb5.5版本为例 新建用户 登录mariadb # mysql -uroot -p Enter password: Welcome to the MariaDB monitor. Com ...

  4. h5互动课件动画如何实现?如何快速开发h5互动课件动画

    最近几年随着h5的兴起,复杂的h5动画,甚至是交互动画类型的产品不断涌现,尤其在课件产品方面,很多公司都有相关需求,最近很多h5开发工程师想了解相关方面的技术. 针对h5,如果是简单的动画效果,可以考 ...

  5. h5课件是什么?h5(html5)怎样实现交互动画开发?-----浅谈h5交互动画课件的优势

    目前很多交互课件,尤其幼儿类的交互课件以动画和交互相结合的类型居多,越来越多的教育机构发现了这种课件对于幼儿的吸引力远大于其他类型的课件,随着flash逐渐被市场淘汰,动画和交互相结合的html5跨平 ...

  6. js赋值后,不影响源变量的方法。

    以前都没发现这个问题,特记录一下. var productListData={pages:001}; var data=productListData;//这样就会有问题. data=$.extend ...

  7. PHP安装Eclipse与使用

    PHP有非常多相当不错的开发工具,如Zend Studio.NetBeans.phpdesigner等,但对于习惯Java编程的程序员们来说,最经常使用的还要属Eclipse. 那么Eclipse能用 ...

  8. 【dbdiff】数据库比对工具安装

    安装git 忽略 安装visual c++组件(和mysql workbench需要的一样) https://www.microsoft.com/en-us/download/details.aspx ...

  9. ActiveMQ( 一) 同步,异步,阻塞 JMS 消息模型

    同步请求:浏览器 向服务器 发送一个登录请求,如果服务器 没有及时响应,则浏览器则会一直等待状态,直至服务器响应或者超时. 异步请求:浏览器 向服务器 发送一个登录请求,不管服务器是否立即响应,浏览器 ...

  10. vim YouCompleteMe 遇到的问题及解决

    问题1: 补充,升级gcc,g++ 到4.7以上的版本才能安装成功 github 官网 github https://github.com/Valloric/YouCompleteMe#ubuntu- ...