Come visualizzare il contenuto html attraverso i messaggi del pallone?

Question

Capisco che flash() accetta solo la stringa e visualizza quello nella pagina reindirizzata. mi sto cercando di inviare HTML tramite Flash

message = "<h1>Voila! Platform is ready to used</h1>" 
flash(message) 
return render_template('output.html') 

output.html

<div class="flashes"> 
    {% for message in get_flashed_messages()%} 
    {{ message }} 
    {% endfor %} 
</div> 

ma è la visualizzazione come stringa <h1>Voila! Platform is ready to used</h1> non v'è alcun modo per superare questo.

Answer 1

Utilizzando {{message|safe}} funzionerà, ma apre anche la porta per un utente malintenzionato di iniettare dannoso HTML o JavaScript nella tua pagina, noto anche un attacco XSS. Maggiori informazioni here se sei interessato.

Ove possibile, un approccio più sicuro è quello di wrap your string in a Markup object before passing it to the template:

codice Python:

from flask import Markup 

message = Markup("<h1>Voila! Platform is ready to used</h1>") 
flash(message) 
return render_template('output.html') 

Jinja2 Template:

<div class="flashes"> 
    {% for message in get_flashed_messages() %} 
    {{ message }} 
    {% endfor %} 
</div> 

Answer 2

Utilizzare la safe filter:

<div class="flashes"> 
    {% for message in get_flashed_messages()%} 
    {{ message|safe }} 
    {% endfor %} 
</div> 

Answer 3

per i casi in cui si potrebbe desiderare di controllare il css applicato a seconda dello stato del messaggio (Success | Errore), il seguente codice può essere utile

{% for category, msg in get_flashed_messages(with_categories=true) %} 

    <div class="alert {{ category }} alert-dismissible" role="alert"> 
          <button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">×</span></button> 
          {{ msg|safe }} 
    </div> 

{% endfor%}