请查看17419号罚单，讨论在Django核心中添加类似的标签，以及在用户生成的数据中使用这个模板标签可能带来的XSS漏洞。amacneil的评论讨论了票中提出的大部分问题。

我认为最灵活和方便的方法是为你想在JS代码中使用的变量定义一个模板过滤器。这允许您确保您的数据被正确转义，并且可以将其用于复杂的数据结构，如dict和list。这就是为什么我写这个答案，尽管有一个公认的答案，有很多赞。

下面是一个模板过滤器的例子:

// myapp/templatetags/js.py

from django.utils.safestring import mark_safe
from django.template import Library

import json


register = Library()


@register.filter(is_safe=True)
def js(obj):
    return mark_safe(json.dumps(obj))

这个模板过滤器将变量转换为JSON字符串。你可以这样使用它:

// myapp/templates/example.html

{% load js %}

<script type="text/javascript">
    var someVar = {{ some_var | js }};
</script>

我在Django 2.1中使用这种方法，对我来说，这种方法是安全的(参考):

Django身边:

def age(request):
    mydata = {'age':12}
    return render(request, 'test.html', context={"mydata_json": json.dumps(mydata)})

Html:

<script type='text/javascript'>
     const  mydata = {{ mydata_json|safe }};
console.log(mydata)
 </script>

我也遇到过类似的问题，S.Lott提出的答案对我很有用。

<script type="text/javascript"> 
   var a = "{{someDjangoVariable}}"
</script>

然而，我想在这里指出主要的执行限制。 如果你打算把javascript代码放在不同的文件中，并将该文件包含在你的模板中。这行不通。

只有当你的主模板和javascript代码在同一个文件中，这才会起作用。 也许django团队可以解决这个限制。

我发现我们可以这样传递Django变量到javascript函数:-

<button type="button" onclick="myJavascriptFunction('{{ my_django_variable }}')"></button>
<script>
    myJavascriptFunction(djangoVariable){
       alert(djangoVariable);
    }
</script>

{{variable}}被直接替换到HTML中。做一个查看源码;它不是一个“变量”或类似的东西。它只是渲染文本。

话虽如此，您可以在JavaScript中加入这种替换。

<script type="text/javascript"> 
   var a = "{{someDjangoVariable}}";
</script>

这为您提供了“动态”javascript。

对于字典，最好先编码成JSON。你可以使用simplejson.dumps()，或者如果你想从App Engine中的数据模型转换，你可以使用GQLEncoder库中的encode()。