我也一直在挣扎。表面上看，上述解决方案似乎是可行的。然而，django架构要求每个html文件都有自己的呈现变量(也就是说，{{contact}}呈现给contact.html，而{{posts}}呈现给e.g. index.html等等)。另一方面，<script>标记出现在base.html中的{%endblock%}之后，contact.html和index.html继承自base.html。这基本上意味着任何解包括

<script type="text/javascript">
    var myVar = "{{ myVar }}"
</script>

必然会失败，因为变量和脚本不能共存于同一个文件中。

我最终想出了一个简单的解决方案，对我来说，就是简单地用一个带有id的标签包装变量，然后在js文件中引用它，就像这样:

// index.html
<div id="myvar">{{ myVar }}</div>

然后:

// somecode.js
var someVar = document.getElementById("myvar").innerHTML;

和往常一样，在base.html中包含<script src="static/js/somecode.js"></script>。 当然，这只是关于获取内容。关于安全问题，请参考其他答案。

Javascript中有两件事对我有用:

'{{context_variable|escapejs }}'

及其他: 在views.py

from json import dumps as jdumps

def func(request):
    context={'message': jdumps('hello there')}
    return render(request,'index.html',context)

在html中:

{{ message|safe }}

以下是我很容易就能做到的: 我修改了模板的base.html文件，并把它放在底部:

{% if DJdata %}
    <script type="text/javascript">
        (function () {window.DJdata = {{DJdata|safe}};})();
    </script>
{% endif %}

然后当我想在javascript文件中使用一个变量时，我创建了一个DJdata字典，并通过json将它添加到上下文:context['DJdata'] = json.dumps(DJdata)

希望能有所帮助!

新的文档说使用{{mydata|json_script:"mydata"}}来防止代码注入。

这里给出了一个很好的例子:

{{ mydata|json_script:"mydata" }}
<script>
    const mydata = JSON.parse(document.getElementById('mydata').textContent);
</script>

对于字典，最好先编码成JSON。你可以使用simplejson.dumps()，或者如果你想从App Engine中的数据模型转换，你可以使用GQLEncoder库中的encode()。

如果你想通过将变量作为参数直接发送给函数，那么试试这个

<input type="text" onkeyup="somefunction('{{ YOUR_VARIABLE }}')">

从前面的回答来看，安全性可以得到改进