flask 如何实现类似 V2EX 的发一个图片地址自动变为<img>html 标签的形式？

我觉得可以先验证下用户的输入，确认是个 url 后直接 img src={{}}

推荐用 pyquery 这类专门操作 dom 的东西 来操作 dom

最后 再用 白名单过一次就好了

为什么要 | safe ？

用正则匹配就好了： https://github.com/livid/v2ex/blob/master/v2ex/templatetags/filters.py#L100

@ibigbug 谢谢

@ibigbug 对 tornado 不太熟，这个是在哪里能引用这个函数，还有就是 html escape 在那里？

@makeitall 跟 jinja 的 filter 同样原理。 https://github.com/livid/v2ex/blob/c8af57e2d2c4c8701901fb346cc98a4cde13b54b/tpl/portion/topic_content.html#L1 在这里有引用到，也有 escape ，不过跟图片地址转换无关。

你为什么要问这个 escape 呢？

@ibigbug 谢谢，大致明白了，我还以为要用函数把输入的内容转化后写入数据库呢😂

@ibigbug 还有一个问题，我用{{ content | sinaimg }}的时候发现 html 代码都被 escape 了，然后我加入了一个 e ，{{ content | e | sinaimg }}发现还是全被 escape 了。请问这两个为什么不是后面的 sinaimg 不被 escape 呢？然后我现在的解决办法是只能自定义一个 escape 然后加 safe{{ content | newescape | sinaimg | safe }}，然后才能保证用户输入 html 代码的时候能够被 escape 掉。感觉这样很麻烦，有没有更好的办法？

这个得具体看了，你试试把默认 escape 关掉？

@ibigbug 关掉测试了一遍，发现|e 加了之后自动全部转义，即便|sinaimg 在|e 后面也被转义了。。。说好的管道符呢。。。囧。