Chaîne Unicode affichage sur Django template

Je suis en utilisant django v1.5.*, Je vais rendre le une variable nommée "foobar", qui est un json obj et notamment chaîne unicode. 

def maison( demande ): 
importation json 
foo = {"name": u"赞我们一下"} 
bar = json.décharges( foo ) 
retour render_to_response( 'myapp/home.html', 
{ "toto": bar, }, 
context_instance=RequestContext(demande) 
)

Et dans mon modèle, j'ai coder le json obj en javascript puis d'en ajouter à la div, il permet d'afficher la chaîne attendue:

 foobar=JSON.encode('{{foobar|coffre-fort}}'); 
$("#foobar").html(foobar.nom);`

alors je peux obtenir le 赞一下我们 sur ma page web.

Mais j'ai trouvé que si j'utilise la variable directement:

<div id="foobar">{{ foobar }}</div>

il affichera la chaîne unicode en tant que chaîne d'octets:

{ "name":"\u8d5e\u4e00\u4e0b\u6211\u4eec" }

Même si j'ai l'aide de la {{foobar|safe}} puis rien changer.

Maintenant, je veux vous demander pourquoi cela s'est vraiment passé ou est quelque chose de mal de moi? Que dois-je faire si je veux utiliser la variable directement comme {{ foobar }} ?

InformationsquelleAutor nevesly | 2013-12-30
  1. 7

    bar = json.dumps(foo, ensure_ascii=False) entraînera bar être un unicode objet; sans ensure_ascii=False, bar est un str.

    De Django reinhardt, smart_text méthode pourrait également être utile pour les conversions.

    • Thx! Ce dont j'ai besoin. & Vos URLs aussi me donner une bonne explication bien!!!! Tout le monde peut trouver sur le site officiel, il ne fait aucun doute que je devrais lire le document avec plus de soin qu'auparavant.
    InformationsquelleAutor banderkat
  2. 2
    <div id="foobar">{{ foobar }}</div>

    affichera la chaîne unicode en tant que chaîne d'octets: { "name":"\u8d5e\u4e00\u4e0b\u6211\u4eec" }

    C'est l'affichage de l'ensemble de l'objet dans son JSON-forme codée. Alors que vous pourriez utiliser json.dumps(..., ensure_ascii=False) de garder les caractères non-ASCII comme les Chinois dans leur forme brute, et non codés en ASCII-coffre-fort-JSON, ce serait encore de vous donner {"name": "赞一下我们"} qui n'est probablement pas ce que vous voulez.

    Si vous voulez seulement le name propriété de l'objet inclus dans la div, vous aurez besoin de passer de l'élément foo['name'] à votre modèle ou de la totalité de foo et le modèle comprennent {{foo.name}} - plutôt que le tout encodé en JSON objet de foobar.

    foobar=JSON.encode('{{foobar|safe}}');

    Il n'existe pas de méthode encode sur le standard ECMA JSON objet, donc je ne sais pas ce que ça fait.

    Le JSON-méthode de codage est JSON.stringify. Mais vous ne voulez pas coder ici - vous avez déjà une chaîne avec une représentation JSON d'un objet ici parce que vous avez encodé au-dessus sur le côté serveur dans l'appel à json.dumps. Probablement vous dire:

    var foobar = JSON.parse('{{foobar|safe}}');

    qui travaillent pour une valeur particulière de name, mais pas nécessairement en général. Par exemple, si le nom a été a\nb ensuite, vous recevez:

    JSON.parse('{"name": "a\nb"}')

    auquel cas le \n serait d'obtenir analysé par l'interpréteur JavaScript comme étant un caractère de saut de ligne dans la chaîne, et la chaîne analysée comme JSON serait:

    {"name": "a
b"}

    qui est une erreur de syntaxe. Il y a aussi des problèmes de sécurité ici - contrairement à l' |safe affirmation, ce n'est pas sûr. Si le name propriété contenus de la chaîne </script puis vous vous retrouvez avec une prématurément terminée élément de script, ce qui peut conduire à des attaques de scripts intersites:

    <script>
var foobar = JSON.parse('</script>
<script>alert();//attacker code here');</script>

    Vous pouvez tenter de contourner ces en faire une deuxième couche de JS littéral de chaîne de codage dans le JSON sur le côté serveur, et remplacer manuellement < avec \u003C. Mais probablement, il est préférable de prendre une approche différente de génération de code exécutable à la volée se heurte à des problèmes en général, en particulier lorsque vous avez plusieurs syntaxes différentes dans le mélange (Python/Django-modèle, HTML et JS/JSON).

    Si vous écrivez des données du document (par exemple dans un data- attribut) plutôt que le script ensuite, vous pouvez garder le normal et sécuritaire modèle de comportement de HTML, de s'échapper. Ensuite, la JS côté peut lire les données de la DOM. Par exemple:

    <div id="foobar" data-foobar="{{ foobar }}">
...

var foobar = $('#foobar').data('foobar');

    (jQuery data méthode implicitement le JSON.parse pour vous.)

    Ce qui contribue à la séparation des préoccupations, se JS dans des scripts externes, et, potentiellement, éventuellement à l'aide de Contenu de la Politique de Sécurité.

    InformationsquelleAutor bobince
  3. 1

    Vous avez besoin de faire référence à l'élément à l'intérieur de la dict, sans JSON-encoder.

    return render_to_response(..., {..., 'foo': foo}, ...)

    ...

    {{ foo.name }}
    InformationsquelleAutor Ignacio Vazquez-Abrams