如果你想通过将变量作为参数直接发送给函数，那么试试这个

<input type="text" onkeyup="somefunction('{{ YOUR_VARIABLE }}')">

从前面的回答来看，安全性可以得到改进

{{variable}}被直接替换到HTML中。做一个查看源码;它不是一个“变量”或类似的东西。它只是渲染文本。

话虽如此，您可以在JavaScript中加入这种替换。

<script type="text/javascript"> 
   var a = "{{someDjangoVariable}}";
</script>

这为您提供了“动态”javascript。

对于字典，最好先编码成JSON。你可以使用simplejson.dumps()，或者如果你想从App Engine中的数据模型转换，你可以使用GQLEncoder库中的encode()。

新的文档说使用{{mydata|json_script:"mydata"}}来防止代码注入。

这里给出了一个很好的例子:

{{ mydata|json_script:"mydata" }}
<script>
    const mydata = JSON.parse(document.getElementById('mydata').textContent);
</script>

有许多答案指向json_script。与人们可能认为的相反，这并不是一个万能的解决方案。

例如，当我们想要将在For循环中生成的动态变量传递给JavaScript时，最好使用data-attributes之类的东西。

点击这里查看更多细节。

从Django 2.1开始，专门为这个用例引入了一个新的内置模板标记:json_script。

https://docs.djangoproject.com/en/stable/ref/templates/builtins/#json-script

新标记将安全地序列化模板值并防止XSS。

Django文档摘录:

安全地将Python对象输出为JSON，并封装在标签中， 可以与JavaScript一起使用。