新的文档说使用{{mydata|json_script:"mydata"}}来防止代码注入。

这里给出了一个很好的例子:

{{ mydata|json_script:"mydata" }}
<script>
    const mydata = JSON.parse(document.getElementById('mydata').textContent);
</script>

从Django 2.1开始，专门为这个用例引入了一个新的内置模板标记:json_script。

https://docs.djangoproject.com/en/stable/ref/templates/builtins/#json-script

新标记将安全地序列化模板值并防止XSS。

Django文档摘录:

安全地将Python对象输出为JSON，并封装在标签中， 可以与JavaScript一起使用。

对于字典，最好先编码成JSON。你可以使用simplejson.dumps()，或者如果你想从App Engine中的数据模型转换，你可以使用GQLEncoder库中的encode()。

对于作为文本存储在Django字段中的JavaScript对象，它需要再次成为动态插入到页面脚本中的JavaScript对象，您需要同时使用escapejs和JSON.parse():

var CropOpts = JSON.parse("{{ profile.last_crop_coords|escapejs }}");

Django的escapejs正确地处理引用，JSON.parse()将字符串转换回JS对象。

您可以组装整个脚本，其中数组变量是在字符串中声明的，如下所示:

views.py

    aaa = [41, 56, 25, 48, 72, 34, 12]
    prueba = "<script>var data2 =["
    for a in aaa:
        aa = str(a)
        prueba = prueba + "'" + aa + "',"
    prueba = prueba + "];</script>"

这将生成如下所示的字符串

prueba = "<script>var data2 =['41','56','25','48','72','34','12'];</script>"

获得该字符串后，必须将其发送到模板

views.py

return render(request, 'example.html', {"prueba": prueba})

在模板中，您接收到它，并以一种文学的方式将其解释为HTM代码，例如，就在需要它的javascript代码之前

模板

{{ prueba|safe  }}

下面是代码的其余部分，请记住在示例中使用的变量是data2

<script>
 console.log(data2);
</script>

这样就可以保持数据的类型，在本例中是一种安排

以下是我很容易就能做到的: 我修改了模板的base.html文件，并把它放在底部:

{% if DJdata %}
    <script type="text/javascript">
        (function () {window.DJdata = {{DJdata|safe}};})();
    </script>
{% endif %}

然后当我想在javascript文件中使用一个变量时，我创建了一个DJdata字典，并通过json将它添加到上下文:context['DJdata'] = json.dumps(DJdata)

希望能有所帮助!