Q&A
#開発環境
Mac:Mojave 10.14.1
Python:3.6.5
Django:2.1.3
#Viewから渡した変数がTemplate上のscriptタグ内で展開できない
Djangoでは通常、Viewから渡された変数をテンプレートで展開する場合、
HTML
1<p>{{ context }}</p>
のように記述するかと思いますが、同様にscriptタグ内で展開しようと
HTML
1<p>{{ context }}</p> 2<script> 3var con = {{ context }} 4console.log(con) 5</script>
とすると、「Uncaught SyntaxError: Invalid or unexpected token」
とエラーが出てしまいます。
#知りたいこと
-
Viewから渡された変数をJavaScriptで利用する場合、どのように取り扱うべきでしょうか。
-
ただstringやintを渡す場合はカスタムデータ属性に埋め込むことで、面倒ながらJavaScriptでの利用はできると思いますが、ViewからTemplateへJSONデータを渡したい場合はどのようにすべきでしょうか。
よろしくお願い致します。
回答1件
0
ベストアンサー
セキュリティ面( XSS 対策)を考慮して、 Django 2.1 から使える json_script フィルタを使うのがよいかと思います。
以下、 Django の公式ドキュメントの説明そのままですが、 {'hello': 'world'} という dict を格納した変数 value がテンプレートに渡されているものとします。それに対して次のように json_script フィルタを適用すると
text
1{{ value|json_script:"hello-data" }}
次のような HTML が生成されます。
html
1<script id="hello-data" type="application/json">{"hello": "world"}</script>
ですので、後は JavaScript 側で JSON.parse() を使ってこの中身を読み込めば OK です。
var value = JSON.parse(document.getElementById('hello-data').textContent);
json_script は < > & 等をエスケープして自動で XSS 対策を行ってくれます。
公式ドキュメントの該当箇所もご覧になってみてください:
投稿2018/12/10 13:27
総合スコア1407
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/12/10 14:09
2018/12/11 02:46