在模板中使用安全过滤器，然后在视图中使用bleach库对HTML进行消毒。使用漂白剂，您可以将需要使用的HTML标记列入白名单。

据我所知，这是最安全的。我尝试了安全过滤器和Markup类，这两种方法都允许我执行不需要的JavaScript。不太安全!

在模板中使用安全过滤器，然后在视图中使用bleach库对HTML进行消毒。使用漂白剂，您可以将需要使用的HTML标记列入白名单。

据我所知，这是最安全的。我尝试了安全过滤器和Markup类，这两种方法都允许我执行不需要的JavaScript。不太安全!

若要在呈现值时关闭自动转义，请使用|安全过滤器。

{{ something|safe }}

只对您信任的数据执行此操作，因为呈现不受信任的数据而不转义是跨站点脚本漏洞。

从Jinja文档部分HTML转义:

当启用自动转义时，默认情况下所有内容都会被转义 除了显式标记为安全的值。它们可以是 由应用程序或模板中使用|保险箱标记 过滤器。

例子:

 <div class="info">
   {{data.email_content|safe}}
 </div>

当你有很多不需要转义的变量时，你可以使用autoescape重写块:

{% autoescape false %}
{{ something }}
{{ something_else }}
<b>{{ something_important }}</b>
{% endautoescape %}

为了特别处理换行符，我尝试了许多选项，最后选择了这个:

{% set list1 = data.split('\n') %}
{% for item in list1 %}
{{ item }}
  {% if not loop.last %}
  <br/>
  {% endif %}
{% endfor %}

这种方法的优点是它与自动转义兼容，使一切都保持良好和安全。它还可以与过滤器结合使用，比如urlize。

当然，这与Helge的答案相似，但不需要宏(而是依赖于Jinja内置的split函数)，也没有在最后一项后添加不必要的<br/>。